角色 (Role)
角色 (Role) 是 基於角色的存取控制 (Role-based access control, RBAC) 中的核心組件之一。它作為可以分配給用戶的權限的容器,充當用戶與其存取權限之間的中介。
一個典型的角色 (Role) 結構包含一個名稱和一組權限:
const role = {
name: 'order_admin',
permissions: [
'read:orders', // 查看訂單詳情
'write:orders', // 編輯訂單
'read:products' // 查看產品
]
}
[!Note] 角色 (Role) 主要用於權限管理。對於存取控制的實施,建議直接檢查權限而不是角色 (Role)。詳情請參閱 基於角色的存取控制 (Role-based access control, RBAC) 。