zhangv.com
关于权限访问控制设计
所谓“权限”,可以抽象地理解为: 主体(subject)对客体(object)的部分或者全部属性(attribute)进行的的操作(operation) “访问控制”中的“操作”可以简化为读(read)和写(write)。 比如, 张三 修改 商品的库存 这里, 主体:张三 客体:商品 属性:库存 操作:修改(write) 通常这里的“客体”的“属性”“操作”也被成为“资源”。 插一句,我们…