关于权限角色管理的一些想法

我们在系统需要定义以下几种类型：

group,user,role,perssion,resource(可是对象object或者是操作operation)

1.group(用户组)：一些特定任务所组成的用户集合。

2.user(用户)：对应到我们的系统的用户，也就是人(一个用户可以在不同的用户组扮演不同的角色)

3.role(角色)：用户或者用户组的集合。甚至可能是user用户集合和group用户组集合。

4.perssion(许可)：是role对资源resource的权限。

分配(assignment)：

用户分配User Assignment:是将用户或用户组分配给特定的角色
许可分配perssion assignment:为角色分配资源许可(object对象，operation操作)

角色分配：我们采用为角色选取用户(有些用户是属于两个或多个角色的)-----同用户分配的意思
角色授权：对角色授于对特定资源的访问---------和上面说的许可分配是一回事

在工作流中，主要是对任务task,文档或表单，表单元素的控制

授权粒度：
1.只做到对task任务的控制
2.做到对文档或表单的控制
3.做到对表单元素的控制