通過分配不同的角色給不同的用戶或團(tuán)隊(duì)，限制他們的操作權(quán)限，防止誤操作或惡意攻擊。

只修改角色的權(quán)限，就改變組用戶的權(quán)限，無需修改每個(gè)用戶的權(quán)限。

所有的操作都會(huì)記錄在操作日志中，便于事后審計(jì)。

在該業(yè)務(wù)中，可能有多個(gè)團(tuán)隊(duì)訪問服務(wù)器上的數(shù)據(jù)，數(shù)據(jù)分析團(tuán)隊(duì)、運(yùn)營團(tuán)隊(duì)等。這時(shí)，創(chuàng)建不同的角色賦予他們相的權(quán)限，如數(shù)據(jù)分析團(tuán)隊(duì)只有讀取數(shù)據(jù)的權(quán)限，而運(yùn)營團(tuán)隊(duì)則有寫入數(shù)據(jù)的權(quán)限。

在這個(gè)場(chǎng)景下，買手可能上傳商品信息，但不查看敏感的財(cái)務(wù)數(shù)據(jù)。因此，為買手指定個(gè)只能上傳文件，不能查看財(cái)務(wù)數(shù)據(jù)的角色。

你的公司將部分金融業(yè)務(wù)外包出去，為外包公司的員工創(chuàng)建個(gè)只包含所需權(quán)限的角色，如查看某些特定的客戶信息等。