对于系统权限管理的认识与设计

1、权限管理的认识

对于权限管理，作为一个大型的web项目，这个系统管理模块是不可缺少的一部分，也就是说，在设计系统架构时，对整个系统首先设计就是权限管理（纯粹提供服务接口和小的项目除外），相对于用户来说，每一个用户有着多种不一样的角色，每一种角色又分配这多种不一样的权限，对于每一种权限则管控这资源。

权限管理百科定义

在权限管理中主要包括用户认证和授权两大部分

2、用户认证

对于用户认证，就是进行用户合法身份的验证，直观上来说，就是用户在访问系统的资源前，需要进行身份的认证，也就是登录，需要验证用户账户名和密码是否正确，认证通过才可以去访问对应的资源。

资源：资源分为多种，例如：对于用户有的是可以直接访问，例如淘宝的首页，不用登陆也可以访问；有的则需要登陆，例如进行下单付款页面；

结合下面的流程图进行理解：

3、用户授权

用户授权具体是指用户认证通过后，需要判断当前是否具有访问该资源的权限，如果有权限可以访问，没有权限需要进行提示“无权访问”

结合下面的流程图进行理解：

4、权限模型

如上图所示，权限模型中

主体（subject）---->>  账户、密码

角色（role）      ----->> 角色名称

权限（permission）----->>权限名称、资源名称、资源访问路径

主体和角色关系

角色和权限关系