角权管理
神权只能给神角, 红权只能给红角。 企权只能给企角。 店权只能给店角。
- 这是铁的定律,必须遵守。所以接口要支持Rouex,Rouer,Roueg,Roueb四种接口。
创建权限的时候,一定要说明这个权限的种类,是企业级的权限,还是店铺级的权限。如,药房管理,这是店铺级的权限。公司收入核对,这是企业级的权限。
- 只能是一把手来操作这件事,Root/Funder/Shep来操作。
角权其实是一个动作,这个动作发生在什么领域其实是很重要的,所以,要支持4级角权。
- 一开始,地球号共享的权限叫神权,如CreateCorp,CreateRolex等,这些权限意义固定,也只能授予系统的角色,也就是神角。
[!note|label=为什么不能把神权让用户自由分配] 神权是执行的关键,不能把神权让用户给随便的人。如果把CreateShop给了Ceo之外的角色,就很难追踪问题了。
[!note|label=社权是什么,能举例吗?] 社区是某一个具体的应用,比如智慧教育,就要有创建教室CreateClass的权限,这个就是个R权,不是X权。比如智慧养老,创建监视空间,CreateSurvSpace就是个R权,不是X权。这些权利是这个社区的共有,不能作为某个企业的私有权限。
[!note|label=企权是什么,能举例吗?] 我目前想不到企业和店铺自己设计权限的必要性。
一次角权,就是把一个app的rule让一个店铺的角色在第二个app登录后能够访问到。
就是某个shop里的一个角色role在app1登录后,能获得app2的权限。
问题:这个app1和app2能不能合并成一个,
一个角色role在一个app中拥有一个权限rule。 或者一个shop里的角色role在一个app中拥有一个权限rule? 而这个shop的role在哪个app里登录的,并不重要?重要吗?