privilege:是resource related的权限。就是指,这个权限是绑定在特定的资源实例上的。比如说部门新闻的发布权限,叫做"部门新闻发布权限"。这就表明,该privilege是一个发布权限,而且是针对部门新闻这种资源的一种发布权限。privilege是由creator在做开发时就确定的。权限,包括系统定义权限和用户自定义权限用户自定义权限之间可以指定排斥和包含关系(如:读取,修改,管理三个权限,管理 权限 包含 前两种权限)。privilege 如"删除" 是一个抽象的名词,当它不与任何具体的 object 或 resource 绑定在一起时是没有任何意义的。拿新闻发布来说,发布是一种权限,但是只说发布它是毫无意义的。因为不知道发布可以操作的对象是什么。只有当发布与新闻结合在一起时,才会产生真正的 privilege。这就是 privilege instance。权限系统根据需求的不同可以延伸生很多不同的版本。
