权限配置

一、基础简介

快搭鸭采用基于角色的权限控制模型（RBAC），在RBAC中涉及的对象有用户，权限，角色。

• 用户：系统接口及访问的操作者
• 权限：能够访问某接口或者做某操作的授权资格
• 角色：具有一类相同操作权限的用户的总称

页面访问权限: 所有系统都是由一个个的页面组成，页面再组成模块，用户是否能看到这个页面的菜单、是否能进入这个页面就称为页面访问权限。

操作权限： 用户在操作系统中的任何动作、交互都需要有操作权限，如增删改查等。比如：某个按钮，某个超链接用户是否可以点击，是否应该看见的权限。

二、常规操作

权限管理分为三个部分：用户管理，角色管理，部门管理。角色是权限的集合，定义了可以在特定情况下访问的资源，例如文件、数据库、应用程序等等。权限是定义某些操作的规则，例如读取、写入等等。用户是被授权使用资源的实体。用户可以同时被分配到多个不同的角色，根据不同的场景分配不同的角色，从而实现权限的灵活分和配控制。

角色可以被分配给用户，也可以被其他角色所包含。管理员可以授予或撤销角色。在进行访问控制时，系统会检查用户的所有角色，然后控制用户对资源的访问级别。这种方法可以简化用户和权限管理，并提高系统的安全性和可管理性。

三、页面展示

用户管理页面 角色管理页面