什么是账号授权和细粒度授权

概念

# 什么是账号授权

"IDaaS端的用户" 与 "应用端的账号" 之间的绑定关系,即一个IDaaS用户,在不同的应用系统中有哪些应用账号,这是个1:n的关系。

账号授权就是确定用户可以通过相应的账号来访问特定的资源。赋予某个用户可以访问某个应用权限的过程是账号授权的动作;某个用户使用某个账号访问应用的这个表现是账号授权的效果。

# 什么是细粒度授权

细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。