用户权限应同时满足以下基本原则 (1)需求导向及最小授权原则:对于用户的权限,应当以其实际工作需要为依据,且只授予能够完成其工作任务的最小权限。 (2)未明确允许即禁止原则:除非用户对权限的需求得到了相关领导的明确批准,否则不应当有任何权限。 (3)职责分离原则:任何一个用户不能同时具有两种不相容的权限。
