基本概述

SOFAST框架内置通用用户权限管理系统，权限模型以RBAC（Role Based Access Control）为基础进行扩展，通过用户、角色和权限的结合支撑整个系统的管理职责。

基于角色的用户权限管理系统（RBAC0）是目前公认的解决大型企业的统一资源访问控制的有效方法。

如需详细了解点击连接*https://www.cnblogs.com/hi-gdl/p/7940377.html 。

SOFAST不局限于传统的用户、角色、权限三者的关系，在减小授权管理的复杂性基础上，增加了组织机构、职位、灵活权限控制。权限可粗粒度的分为模块权限，亦可细化到具体操作资源和功能（菜单、API接口、数据权限）。能够指根据系统管理员设置的安全规则或者安全策略，能够达到使用户可以访问且只能访问自己被授权的资源，并拒绝访问被禁止的指定资源。

用户、组织、角色、权限之间的绑定关系：

权限可更细粒度为：菜单权限、API权限、数据权限。

主要包括以下功能模块：

用户管理、组织机构、角色管理、职位管理、菜单权限管理、API权限管理、数据权限管理、菜单管理、API管理、日志管理、字典管理、设置。