在软件开发中,常常会用到账号体系,波及到账号体系的话就不可避免的会用到权限管制或者叫权限治理。
有时候,权限管制与权限验证很容易搞混,很多人认为在前端页面暗藏了某个按钮就管制好权限了,其实用户能够间接发送一个接口申请服务端来实现这个操作。
权限管制是指在一个零碎中存在多个用户角色,不同的角色领有不同的系统资源拜访权限,它的实现更直观地体现在客户端的用户界面中。
例如,针对 VIP 用户,很多性能都是能够用的,然而在普通用户的客户端界面上,同样的按钮有时是置灰的或者暗藏的。
权限验证是指零碎服务器针对客户端发送过去的申请进行验证,查看用户是否有资格拜访所申请的资源,这更像是后端的,或者叫源头的权限治理。
Maka.