15.6. 承認

ロールとは、 アプリケーション内で 1 つ以上の特定の操作を行う特権を付与されてる可能性があるユーザーのタイプです。 構成はシンプルで、 ユーザーまたは他のロールに適用される名前 (「admin」、「user」、「customer」など) により構成されています。 論理的なユーザーグループの作成に使用され、 任意のアプリケーションの権限を容易に割り当てることが可能です。

パーミッションとは 1 つの特定の操作を実行するための特権 (時として1回限り) を言います。 パーミッションのみで動作するアプリケーションを構築することも可能ですが、 グループに対して特権を付与する場合はロールの方が便利です。 パーミッションはロールに比べると構造が若干複雑になり、 対象、 操作、受信者の 3 種類の「側面」で構成されます。 パーミッションの対象は特定の受信者 (ユーザー) によって実行が許可される特定の操作に対するオブジェクト (あるいは、 任意の名前またはクラス) です。 例として、 ユーザー「Bob」に顧客オブジェクトを削除するパーミッションがあるとします。 この場合、 パーミッションの対象は「顧客」、 パーミッションの操作は「削除」、 そして受益者は「Bob」ということになります。

本ガイド内では、通常パーミッションを target:action という形式で受信者を省略して表示されています。 実際には受信者は常に必要です。