用户特权

将为用户分配特权以授予其特定能力(如能够更新 CR 属性和执行特定转换)。没有特权的用户会拒绝其具备能力。因此,设计 CR 流程的一部分就是确定需要哪些特权来执行操作。

最初,不必确定要为每个用户分配哪些特权。而是确定哪些操作应该需要某种特权。

例如,使用 enterer 特权可允许创建 CR。为用户分配 enterer 特权将给予用户创建 CR 的许可权。为用户分配其他特权(例如,assigner)将授予用户更多特权。为用户分配管理员特权(例如,pt_admin)将授予用户无限制的特权。

软件还会使用界面(如用户或管理员)来确定提供的特权。


反馈