Một số khái niệm BA hay nhầm lẫn hoặc tùy tiện sử dụng. Ở bài viết này, các bạn hãy cùng tìm hiểu.
Role và Permission
Nhiều BA đến giờ vẫn không phân biệt được hai khái niệm này.
Role (Vai Trò):
- Định Nghĩa: Role là một nhóm hoặc tập hợp các quyền và trách nhiệm cụ thể mà một người dùng hoặc một nhóm người dùng có thể có trong hệ thống.
- Role phổ biến: Ví dụ về role có thể là “Người Quản Trị” (Admin), “Người Dùng Thường” (User) hoặc “Khách vãng lai” (Guest)….
- Quản Lý Quyền: Các role thường được gán một tập hợp các quyền cụ thể, và khi người dùng có role đó, họ sẽ được truy cập các chức năng và tài nguyên tương ứng.
Permission (Quyền):
- Định Nghĩa: Permission là một quyền hạn cụ thể cho phép người dùng thực hiện một hoặc một số hành động cụ thể trong hệ thống.
- Permission phổ biến: Ví dụ về quyền có thể là “Xem Thông Tin”, “Sửa Đổi”, “Xóa”, hoặc “Tạo Mới” (Bạn có thể ánh xạ từ CRUD qua)
- Permission cụ thể: Mỗi quyền đại diện cho một chức năng cụ thể hoặc hành động mà người dùng có thể thực hiện.
Mối Quan Hệ:
- Role thường được liên kết với các Permission. Bạn có thể hiểu là Người dùng được gán một vai trò cụ thể, và vai trò đó sẽ có các quyền tương ứng.
- Một Role có thể bao gồm nhiều Permission, và Permission có thể được gán cho nhiều Role khác nhau.
Tính linh hoạt:
- Role thường linh hoạt hơn: Role thường mang lại sự linh hoạt hơn trong quản lý quyền truy cập cho nhiều người dùng. Thay vì gán Permission cho từng người dùng, bạn có thể gán Role cho họ.
- Permission chi tiết hơn: Permission thường chi tiết hơn và có thể được gán trực tiếp cho người dùng nếu cần.
Tính Bảo Mật:
- Role thường mang lại mức độ bảo mật cao hơn, đặc biệt là khi quản lý nhiều người dùng. Việc quản lý Permission thông qua Role giúp tránh được sự phức tạp và giảm rủi ro bảo mật.
Tóm lại, trong một hệ thống, vai trò (Role) thường đại diện cho một nhóm người dùng và quyền (Permission) đại diện cho các hành động cụ thể mà nhóm đó có thể thực hiện. Sự kết hợp giữa vai trò và quyền giúp quản lý quyền truy cập một cách hiệu quả và linh hoạt.