即用户登录后可以看到的页面,一般用菜单进行控制
包含但不仅限于增删改查。
数据权限具有一定的特殊性,一般不用同一套“角色”、“组织”进行控制,常伴随着“手动授权”
角色本身没有意义,作为权限的代理,封装了一组权限,用于分配给用户。
两个角色不能同时分配给同一个用户
两个角色有部分权限重合,分配给同一用户后,权限相加去重。
当用户拥有父角色后,随机活动子角色的权限。
角色没有意义,但组织有现实意义。一般情况下组织权限等同于角色权限,但也存在特殊情况。比如客户的组织结构本来就存在漏洞
一般情况下分为主动授权和自动授权,主动授权优先级应高于自动。