1、用户权限控制
权限控制是什么:控制用户对系统资源(URI)的操作。
前端的权限控制:对页面或页面元素的权限控制。
> 页面访问权限:哪些页面可以访问、哪些页面元素可见等等。
> 操作权限:如页面按钮是否可点击、是否可以增删改查等等
后端的权限控制:对接口及数据的权限控制。
> 接口与数据权限:接口是否可以调用、接口具体字段范围等等。
1.1、系统会员等级权限
1.2、会员等级权限控制分类
2、RBAC权限控制模型
RBAC权限控制模型(Role-Based Access Control):基于角色的权限控制。
RBAC模型的层级:RBAC0、R