在ASP.NET Boilerplate中,为什么它具有控制授权的角色和权限?两者之间有何区别?
答案 0 :(得分:2)
角色:一组权限。
答案 1 :(得分:1)
同时具有角色和权限可以使管理员灵活而轻松地控制授权。
区别在于授权仅取决于权限,而不取决于角色。
来自https://aspnetboilerplate.com/Pages/Documents/Zero/Role-Management:
角色用于组权限。当用户拥有一个角色时,他/她将拥有该角色的所有权限。用户可以具有多个角色。该用户的权限将是所有分配的角色的所有权限的合并。
例如,可以允许站点主持人添加,编辑和删除任何帖子,包括其他人撰写的帖子。网站主持人也可以添加,编辑和删除评论。如果有多个站点主持人,则可以轻松地分配角色,而不是为每个用户分配单独的权限。
否,可以直接将权限分配给用户。
否,角色不需要权限。没有权限的角色就像职位(例如员工)。
来自https://aspnetboilerplate.com/Pages/Documents/Zero/Permission-Management:
角色权限
如果我们授予角色权限,则具有该角色的所有用户都将获得该权限的授权(除非明确禁止特定用户使用)。
用户权限
尽管对于大多数应用程序而言,基于角色的权限管理已足够,但我们可能需要控制每个用户的权限。当我们为用户定义权限设置时,它会覆盖为用户角色定义的权限设置。
此外,还有组织单位角色(尚未记录)。也就是说,可以将角色分配给组织单位,并认为该组织单位中的用户具有该角色。