简介

简介#

一个后台的用户角色权限系统大概可以划分为三个大的模块：用户管理、角色管理、权限管理。下面就此三个模块展开叙述。

Role-Based Access Control，基于角色的访问控制，就是用户通过角色与权限进行关联，从而获得某些功能的使用权限。权限被赋予给角色，当一个角色被赋予给某一个用户时，此用户就拥有了该角色所包含的功能权限。本系统，一个用户只能拥有一个角色，每一个角色拥有若干功能权限。

用户管理往往随着行政部门划分或者随着业务线部门划分，对应部门或者小组内的用户有着基本相似的功能需求和权限等级；

角色管理相对来讲更加固定，它往往是基于业务管理需求而预先在系统中设定好的角色标签，每个角色对应明确的系统权限，其所拥有的系统权限一般不会随意更改，并且角色也不会随着用户的被添加和被移除而进行改变，更像是一个用户分组标签；

权限管理内容相对更加庞杂和丰富，主要包含了目标、操作和许可权三个部分，当某一功能权限授权给用户时，也就相当于为该用户开通了可以操作某个目标功能的许可权。