教育行業(yè)A股IPO第一股(股票代碼 003032)

全國咨詢/投訴熱線:400-618-4000

什么是系統(tǒng)授權(quán)?系統(tǒng)授權(quán)流程介紹

更新時間:2020年08月04日17時04分 來源:傳智播客 瀏覽次數(shù):

【1】什么是授權(quán)

授權(quán),即訪問控制,控制誰能訪問哪些資源。主體進行身份認證后,系統(tǒng)會為其分配對應(yīng)的權(quán)限,當訪問資源時,會校驗其是否有訪問此資源的權(quán)限。

這里首先理解4個對象。

用戶對象user:當前操作的用戶、程序。

資源對象resource:當前被訪問的對象

角色對象role :一組 "權(quán)限操作許可權(quán)" 的集合。

權(quán)限對象permission:權(quán)限操作許可權(quán)

【2】授權(quán)流程

1596510389756_授權(quán)流程01.jpg

【3】關(guān)鍵對象

授權(quán)可簡單理解為who對what進行How操作

Who:主體(Subject),可以是一個用戶、也可以是一個程序

What:資源(Resource),如系統(tǒng)菜單、頁面、按鈕、方法、系統(tǒng)商品信息等。

訪問類型:商品菜單,訂單菜單、分銷商菜單

數(shù)據(jù)類型:我的商品,我的訂單,我的評價

How:權(quán)限/許可(Permission)

我的商品(資源)===》訪問我的商品(權(quán)限許可)

分銷商菜單(資源)===》訪問分銷商列表(權(quán)限許可)


猜你喜歡

什么是權(quán)限管理?權(quán)限管理有哪些分類?
用戶身份認證流程
Java高級軟件工程師課程

0 分享到:
和我們在線交談!