来说说 RBAC (role based access control) 这是目前全世界最通用的权限管理机制, 当然使用率高并不是说它最好. 它也有很多局限的. 我们来讲讲最简单的 role based 概念. 想象一间公司开始的时候,只有一个管理人. 一个 application 一个 user, 只要登入就可以了. 后来业务大了,就要请人来分工,我们不可能简单的开多一个 user 给新人,因为新人只需要做一部分的工作而且外人是不可靠的. 所以我们需要有限权. 一般上的做法是...