角色、權限、受權

權限

頁面權限

即用戶登陸後能夠看到的頁面，通常用菜單進行控制

功能權限

包含但不只限於增刪改查。

數據權限

數據權限具備必定的特殊性，通常不用同一套「角色」、「組織」進行控制，常伴隨着「手動受權」

角色

角色自己沒有意義，做爲權限的代理，封裝了一組權限，用於分配給用戶。

互斥角色

兩個角色不能同時分配給同一個用戶

交叉角色

兩個角色有部分權限重合，分配給同一用戶後，權限相加去重。

父子角色

當用戶擁有父角色後，隨機活動子角色的權限。

組織

角色沒有意義，但組織有現實意義。通常狀況下組織權限等同於角色權限，但也存在特殊狀況。好比客戶的組織結構原本就存在漏洞

受權

通常狀況下分爲主動受權和自動受權，主動受權優先級應高於自動。