权限体系

警告

功能开发中, 文档与代码会有一些差异，敬请知悉

RBAC权限体系

RBAC(Role-Based Access Control),即基于角色的访问控制。Bootx的权限体系就是基于RBAC的，在RBAC中，权限与角色关联，角色再与权限关联， 用户通过其拥有的角色而拥有该角色对应的权限。采用该手段可极大的简化权限的管理，管理的层级相互依赖，我们只需要关注权限是否赋予了角色， 而用户是否拥有目标权限的角色即可，只要对应的权限给予了角色且该角色赋予了对应的用户，那么该用户就能拥有那个权限。层层递进，管理起来很方便，也较为清晰。 因此，关于权限与用户之间的关联关系，我们只需要注重于他们之间的桥梁：角色。因为用户与权限的关联是通过角色挂钩的，只要维护好权限与角色的关系， 角色与用户的关系，那么我们是可以大幅度的降低由于操作失误导致的权限问题。