现实世界
生产企业中 高管、工厂管理人员、员工;
学校中 校长、中层管理、教师、校工、学生;
购物过程中销售员、客户、收银员;
图书馆中管理时的馆长、管理员、采购员;借书时的管理员、阅读者(分级)。
以上的某种组织架构中或某种社会关系、特定人类活动时人类的身份,人来可以同时兼具多种身份。
抽象世界
Role是User使用系统的身份,一般伴随着权限集合。
从User的定义可以Role理解为人类在某种身份下操作系统的子身份,
例如一个人在学校中的“老师”,但在使用系统的时候,她的同时是中层管理和教师,这里User就是这个“老师”,Role就是中层管理和教师。
最少数据集合
ID,角色名称,角色权限集合。
注:角色权限集合可采用二进制(10110),固有间隔符号文本串(admin,user),较复杂建立关联对象。
延伸方向
关联工作组UserGroup:例如高三年级的老师拥有选取推荐生的权限。
关联权限Permission:复杂的角色权限集合的关联对象。
M#002
网友评论