老师 关于权限 角色 用户之间的关系

你好，首先我们这里是一套可扩展的权限设计，基于RBAC模型，核心是处理用户和权限的关系。

直接对用户配置权限的话，工作量太大，而且很复杂，因此呢，就有了角色的概念。

我们赋予角色一些实际的概念，比如产品管理员、订单管理员、客服等等，然后把这个角色相关的功能进行绑定，比如产品管理员这个角色分配产品相关的操作权限，订单管理员角色分配订单相关的操作权限。

之后在对实际的用户赋予权限时，只需要配置他符合哪些角色就可以了。配置的代价会小很多，配置好的角色可以得到最大程度的复用。

这里面 给角色赋予权限对应的就是 角色和权限的关系，而给人赋予角色就是 角色和用户 的关系。

怎么样，现在懂了吗？