一、看下角色管理和小组管理的区别:
角色管理 | 小组管理 | |
本质/维度 | 权限维度(一些权限的集合) | 人员维度(一些人员的集合) |
含义 | 角色限定了对各种资源的权限,之后向这个角色关联用户。 被关联到这个角色的用户就用有了这个角色所定义的权限。 (我接触的产品对角色管理这里的定义还有: 角色定义之后可以被再次编辑,可编辑其角色名称、关联用户、管理的资源权限) |
小组中可以纳入人员,小组的权限并没有明确的限定。 整个组中所有成员的权限都是相同的。 权限由纳入该组的每个人员所拥有的权限决定。 整个组的权限就是所有组员自身权限的并集 |
举例 | 定义一个角色:角色1,定义其资源权限为:资源1的增删、资源2的查询。然后向该角色关联用户,关联到用户1、用户2。那么用户1和用户2就都拥有了对资源1的增删、资源2的查询。若需要重新编辑角色,则可重新修改关联到的用户或者管理的资源权限。被去除关联的用户就会失去该角色所定义的资源权限。 | 定义一个小组:组a。组a纳入人员a(自身拥有对资源a的增删改查权限)、人员b(自身拥有对资源b的查询权限)。那么组a的成员人员a和人员b就都拥有了对资源a的增删改查、资源b的查询权限。 |
总结 | 二者的本质都是一致的:批量赋予用户权限。 个人奇思妙想:不考虑角色和小组的编辑功能的话,可以把角色理解为静态的,因为一旦定义好角色,权 |