初始化设计为 一用户多账号,所以具体权限全部由账号实现关联。
角色拥有与系统、菜单、按钮、服务、接口(下文统称为权限资源)等直接关联的权利,可以理解为权限资源的一种获取方案。
人员与角色无直接关联,人员与部门、账号直接关联,一方面作为账号的附属信息补充载体,一方面作为账号和部门的权限可以融合的一个中介。
账号是自系统登录、鉴权等操作的唯一载体,自身具有与角色直接关联的功能,又可以通过账号所属人员的所属部门从而实现部门大众化角色的权限继承。
部门允许拥有自己的统一权限,这里的权限是大众化的,部门中的所有人员的所有账号会继承此部门的所有权限
例子1:角色A拥有权限资源【开门】的权限,部门1被设置为关联到角色A,则部门1下面的所有人员的所有账号均具有【开门】的权限
群组区分于部门的地方在于,群组属于临时组建的组织,具有临时性,同时也具有权限继承性,群组下的所有成员均会继承此群组的权限,与部门的继承相同
上图中,部门1拥有 权限1、权限2,群组1拥有权限4、权限5,账号1拥有直接资源 权限2、权限3,则账号1登陆后得到的权限是【权限1-5】
部门的角色应该具有普遍性,因为具有继承的特性,所以不建议给部门配置特殊角色
群组的角色应该具有特殊性,因为属于临时性的组织,应该具有某种独立于普通组织的权限