5、关于权限管理

初识权限管理

1、 权限管理概念

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面，前提是需要有用户和密码认证的系统。

在权限管理的概念中，有两个非常重要的名词：

• 认证：通过用户名和密码成功登陆系统后，让系统得到当前用户的角色身份。
• 授权：系统根据当前用户的角色，给其授予对应可以操作的权限资源。

2 、完成权限管理需要三个对象

• 用户：主要包含用户名，密码和当前用户的角色信息，可实现认证操作。
• 角色：主要包含角色名称，角色描述和当前角色拥有的权限信息，可实现授权操作。
• 权限：权限也可以称为菜单，主要包含当前权限名称，url地址等信息，可实现动态展示菜单。

注：这三个对象中，用户与角色是多对多的关系，角色与权限是多对多的关系，用户与权限没有直接关系，

二者是通过角色来建立关联关系的。

3、模型图