从数据权限的解释来看,`只有符合条件的用户才能看到该条件下对应的数据资源`.由此可以分析出数据权限控制中几个关键要素:
1.主体。狭义上来讲,主体单指用户,但是实际应用上来讲,权限可能分配给某一群或某一类人更方便,所以广义上的主体,我们可以扩展到身份,角色,职务等跟用户相关的概念。
2.资源。即需要控制访问范围的数据,例如客户信息,部门信息。
3.规则描述。即主体对于特定的数据资源适用的条件。
