## 1、为什么需要权限管理
1)安全性
误操作、人为破坏、数据泄露等
2)数据隔离
不同的权限能看到及操作不同的数据
3)明确职责
运营、客服等不同角色,leader和dev等不同级别
2、权限管理核心
1)用户-权限
适合:人员少,功能固定,或者特别简单的系统
2)RBAC(Role-Based Access Control)权限模型
用户-角色-权限,都适用
3、理想中的权限管理
1、能实现角色级权限:RBAC
2、能实现功能级、数据级权限
3、简单、易操作,能够应对各种需求
4、相关操作界面
1、权限管理界面、角色管理界面、用户管理界面
2、角色和权限关系维护界面、用户和角色关系维护界面
5、开源权限管理项目
1、Spring Security
2、Apache Shiro