权限管理
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人,常将用户身份认证、密码加密、系统管理等概念与权限管理概念混淆。
一般来说,系统提供如下功能:
1,角色管理界面,由用户定义角色,给角色赋权限;
2,用户角色管理界面,由用户给系统用户赋予角色。
3,一些优秀系统,还支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统。
这里,我们谈谈Spring Security框架。它将访问角色固化到程序代码里面。那么这种控制就相当于由软件开发人员完成,而不是最终用户。这从实施角度来看,是完全错误的
上一篇:西安葡萄城信息技术有限公司
下一篇:五力模型
权限管理
