角色对应了资源的访问哦,只要把明确的资源定义下面,这样就是一个资源操作的集合哦,把资源给某个角色就好了,这样这个角色就拥有了访问的权限了。其实笔者之前就知道了基于角色的权限访问控制,还是比较的不错哦,只不过是笔者自己理解错了,理解成了资源的这种类型了,角色可以随便创建,细腻度的东西写死的,那个就是资源可以分配给角色,其实吧,这个就是基于资源的权限访问控制啦。
