水平权限、垂直权限原理及与解决方案

在谈水平权限和垂直权限设计之前需要清楚以下几个概念。认证 (Authentication): 认证的目的是为了认出用户是什么人?解决是:我是谁的问题。权限: 其实主要是针对用户和管理员这两大类角色的操作,这是一种赋予的能力,对权限进行合理分配与设计,是安全设计的核心。授权 (Authorization