用户是系统的操作人员。
用户组和角色都是一个权限的集合。
用户组是纵向的数据权限定义,你属于某一个用户组才可以查看相关的数据。角色是横向的功能权限定义,你是某个角色才能做某些操作。
用户组和角色的交集确定权限。
用一个简单的例子来说明他们之间的联系。
一个公司包含业务部、人力资源部、财务部三个部门,有经理和员工二种职位。那么在系统中应该定义业务组、人力资源组、财务组三个用户组,定义经理和员工二种角色。
用户张三属于业务组而没有角色定义,他有数据查询的权限而不能做数据查询的操作。
用户张三是经理但不属于任一用户组,他没有数据查询的权限而不能对任何数据做操作。
只有张三是业务组的经理时,他才能操作业务组数据。
用户组和角色都是一个权限的集合。
用户组是纵向的数据权限定义,你属于某一个用户组才可以查看相关的数据。角色是横向的功能权限定义,你是某个角色才能做某些操作。
用户组和角色的交集确定权限。
用一个简单的例子来说明他们之间的联系。
一个公司包含业务部、人力资源部、财务部三个部门,有经理和员工二种职位。那么在系统中应该定义业务组、人力资源组、财务组三个用户组,定义经理和员工二种角色。
用户张三属于业务组而没有角色定义,他有数据查询的权限而不能做数据查询的操作。
用户张三是经理但不属于任一用户组,他没有数据查询的权限而不能对任何数据做操作。
只有张三是业务组的经理时,他才能操作业务组数据。