1、 权限管理的功能界定

权限控制的逻辑含义是：

A、  系统中某人（张三）对某类东西（部门）的某个对象（财务处）拥有某种操作（添加人员）的许可。 

B、  有时候权限控制不必精确控制各个对象的权限(或者类只有单一对象)，这时简化为：某人（张三）对某类东西（部门）拥有某种操作（添加人员）的许可。

在第一种情况下，张三只对财务处有添加人员的权限；第二种情况下，张三对任何部门都有添加人员的权限。第一种情况我们称之为对象级授权，第二种情况我们称之为类级授权。典型的系统有多个类，部分类有多个对象。

第二种情况还有一种更极端的简化：整个系统被看作一个类，系统的所有功能都成为这个类的各个操作。很多权限管理要求不太严格的系统可以采用这种方案，它的好处是易于理解，易于操作。

上述“某种操作”也可粗可细，我们可以把某类东西所有的行为统称为一个“管理”操作，也可以每一种行为独立定义一种操作，或者几种行为合并为一种操作，“操作”的粒度取决于系统需求。

。。。。。。详见附件

发表评论
网名：	(不填则为匿名发布)   验证码：  必须输入
评论：
	提交留言
	· 请尊重网上道德，遵守中华人民共和国的各项有关法律法规 · 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 · 本站留言板管理人员有权保留或删除其管辖留言中的任意内容 · 您在本站留言板发表的作品，本站有权在网站内转载或引用 · 参与本留言即表明您已经阅读并接受上述条款