1、用戶User:最終操作人員,權限的最終受益者,控制權限控制權限實際上就是控制用戶的權限,而不是角色或者用戶組的權限
2、用戶組UserGroup:是相對垂直而言的。比如說采購部這個用戶組實際上是由采購部的業務員(暫且定義都為用戶)組成的,具有上下級的明確關系;采購部只能查看屬于采購部的文檔,銷售部只能查看屬于銷售部的文檔,帶有強烈的部門(組)性質,但是采購部業務員雖然都是屬于同一個部門,但是卻不一定有著相同的權限,比如說經理和一般業務員的權限肯定存在差異
3、角色Role:用戶組是帶有一種垂直既自上而下的性質,而角色的范圍則沒有帶著那么濃厚的垂直關系,而是帶有比較明顯的水平(交叉)性質;比方說現定義一個角色:經理,這個經理包含了各個部門的經理,而不單單是采購部經理或者是銷售部經理,很明顯這個‘經理’角色顯然同時具有各部門的經理的權限,也就是說這時候如果各部門經理們只是處于該‘經理’角色,那么采購部經理不但具有采購部經理的操作權限,同時也被賦予了其他各部門經理的權限,這個時候各個部門經理的權限是一致的,但是這樣勢必造成權限的擁堵或者混亂,此時剛才提到的第一個對象:用戶就派上用場了,幾個部門經理同屬于‘經理’角色情況下又想他們之間的權限有區別,你只能對每個部門經理(身份為:用戶)單獨授權了,當然你也可以根據該用戶身處的用戶組和角色之間的關聯關系或者排斥關系來確認用戶的最終權限。