浅识RBAC

Posted 2021-05-01 就很饿

RBAC，基于角色的访问控制（Role-Based Access Control）

我们在设计后台的时候，在使用人员不多且权限基本上没有较大差别时，关于其用户权限的问题基本可以忽略不计，在系统后台配置几个管理员账号即可，这个时候用户和权限是多对1的关系，在这个权限模型中我们把权限直接赋予用户。

后台配置管理员账号

但是系统一旦丰富，功能的完善和使用人员的增多，用户和权限的关系就是多对多了，仅仅是在后台配置几个管理员账号是远远不够的。这个时候就需要我们引入角色的概念，把权限赋予角色，再把角色赋予用户。中间多加了一层让整个系统的灵活性大大提升，这就是RABC0。

用户、角色、权限都是多对多的关系

存在多个用户拥有相同的权限，在分配的时候就要分别为这几个用户指定相同的权限，修改时也要为这几个用户的权限进行一一修改。有了角色后，我们只需要为该角色制定好权限后，将相同权限的用户都指定为同一个角色即可，便于权限管理。

1. 角色的管理
   

2.权限授予角色

页面权限、操作权限和数据权限

3.人员的管理

4.人员与角色的挂钩