HCore对资源的管理是基于角色控制的,并从部门组织层、菜单权限层和用户层对角色进行划分。 包含如下的特点: * 基于角色的权限访问控制 * 基于部门组织层、菜单权限层和用户层的三层权限体系 * 自定义角色创建和绑定 ![](https://img.kancloud.cn/4c/59/4c597246a8f6f9405e788a13f74cbc2a_1584x1080.png) ### 资源 * 遵循`REST`原则,视`HTTP-based REST API`为一个或一组资源。 * 对资源的引用和操作则视为权限。 ### 角色 角色是资源的超集。 * 角色和资源之间通过 RBAC 关联起来。 * 一个角色严格遵循只能访问所属资源的原则。 * 角色支持自定义角色。 ### 用户 用户是资源的实际使用者。 * 用户和角色之间通过 RBAC 关联起来。