主题
角色权限是基于角色的访问控制(RBAC)策略设计的一种权限管理方式。
在这种方式中,权限是授予角色的,而不是直接授予用户。用户通过角色来获取权限,这样可以提高灵活性。
最小权限粒度是操作,操作是对资源的一种操作,比如:查看、新增、编辑、删除等。
一个成员可以拥有多个角色,一个角色可以拥有多个权限。
提示
系统默认提供了一些常用角色:超级管理员、仓库管理员、采购经理、销售经理等,其中超级管理员拥有所有权限。
系统默认角色是只读的。
