1、用戶User:最終操作人員,權(quán)限的最終受益者,控制權(quán)限控制權(quán)限實(shí)際上就是控制用戶的權(quán)限,而不是角色或者用戶組的權(quán)限
2、用戶組UserGroup:是相對(duì)垂直而言的。比如說采購(gòu)部這個(gè)用戶組實(shí)際上是由采購(gòu)部的業(yè)務(wù)員(暫且定義都為用戶)組成的,具有上下級(jí)的明確關(guān)系;采購(gòu)部只能查看屬于采購(gòu)部的文檔,銷售部只能查看屬于銷售部的文檔,帶有強(qiáng)烈的部門(組)性質(zhì),但是采購(gòu)部業(yè)務(wù)員雖然都是屬于同一個(gè)部門,但是卻不一定有著相同的權(quán)限,比如說經(jīng)理和一般業(yè)務(wù)員的權(quán)限肯定存在差異
3、角色Role:用戶組是帶有一種垂直既自上而下的性質(zhì),而角色的范圍則沒有帶著那么濃厚的垂直關(guān)系,而是帶有比較明顯的水平(交叉)性質(zhì);比方說現(xiàn)定義一個(gè)角色:經(jīng)理,這個(gè)經(jīng)理包含了各個(gè)部門的經(jīng)理,而不單單是采購(gòu)部經(jīng)理或者是銷售部經(jīng)理,很明顯這個(gè)‘經(jīng)理’角色顯然同時(shí)具有各部門的經(jīng)理的權(quán)限,也就是說這時(shí)候如果各部門經(jīng)理們只是處于該‘經(jīng)理’角色,那么采購(gòu)部經(jīng)理不但具有采購(gòu)部經(jīng)理的操作權(quán)限,同時(shí)也被賦予了其他各部門經(jīng)理的權(quán)限,這個(gè)時(shí)候各個(gè)部門經(jīng)理的權(quán)限是一致的,但是這樣勢(shì)必造成權(quán)限的擁堵或者混亂,此時(shí)剛才提到的第一個(gè)對(duì)象:用戶就派上用場(chǎng)了,幾個(gè)部門經(jīng)理同屬于‘經(jīng)理’角色情況下又想他們之間的權(quán)限有區(qū)別,你只能對(duì)每個(gè)部門經(jīng)理(身份為:用戶)單獨(dú)授權(quán)了,當(dāng)然你也可以根據(jù)該用戶身處的用戶組和角色之間的關(guān)聯(lián)關(guān)系或者排斥關(guān)系來確認(rèn)用戶的最終權(quán)限。