一、爲什麼需要權限管理
安全性:誤操作、認爲破壞、數據泄露等。
數據隔離:不同的權限能看到及操作不同的數據。
明確職責:運營、客服等不同角色,leader和dev等不同級別。
二、權限管理核心
用戶-權限
人員少、功能固定,或者特別簡單的系統。
RBAC(Role-Based Access Contrl)
用戶-角色-權限,都適用。
三、理想中的權限管理
1、能實現角色級權限:RBAC。
2、能實現功能級、數據級權限。
3、簡單、易操作,能夠應對各種需求。
四、相關操作界面
1、權限管理界面、角色管理界面、用戶管理界面。
2、角色和權限關係維護界面、用戶和角色關係維護界面。
五、開源權限管理項目
1、Spring Security
2、Apache shiro