1.权限管理分用户认证和用户授权。
2.用户认证:用户身份信息加凭证(密码、指纹等)
3.用户授权的核心:基于角色的权限访问控制和基于资源的访问控制;基于角色的访问控制不利于系统维护(可扩展性差)
4.
资源类型:菜单、url链接、用户添加页面、用户信息、类方法、页面中的按钮等等
资源实例:资源类型的具体化。
5.粗粒度(对应资源类型,类型级别的)细粒度(对应资源实例,数据级别的权限管理)
系统资源就是系统的所有内容(按钮、菜单、类中的方法等)
权限是对资源的管控
权限是活的,资源是固定的,一般将权限表和资源表合为一张表
