浅识RBAC

Posted 就很饿

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅识RBAC相关的知识,希望对你有一定的参考价值。

RBAC,基于角色的访问控制(Role-Based Access Control)

我们在设计后台的时候,在使用人员不多且权限基本上没有较大差别时,关于其用户权限的问题基本可以忽略不计,在系统后台配置几个管理员账号即可,这个时候用户和权限是多对1的关系,在这个权限模型中我们把权限直接赋予用户。


后台配置管理员账号


但是系统一旦丰富,功能的完善和使用人员的增多,用户和权限的关系就是多对多了,仅仅是在后台配置几个管理员账号是远远不够的。这个时候就需要我们引入角色的概念,把权限赋予角色,再把角色赋予用户。中间多加了一层让整个系统的灵活性大大提升,这就是RABC0。

浅识RBAC

用户、角色、权限都是多对多的关系


存在多个用户拥有相同的权限,在分配的时候就要分别为这几个用户指定相同的权限,修改时也要为这几个用户的权限进行一一修改。有了角色后,我们只需要为该角色制定好权限后,将相同权限的用户都指定为同一个角色即可,便于权限管理。


  1. 角色的管理

浅识RBAC

2.权限授予角色

浅识RBAC

页面权限、操作权限和数据权限

3.人员的管理

4.人员与角色的挂钩


以上是关于浅识RBAC的主要内容,如果未能解决你的问题,请参考以下文章

卷积算法归纳总结(浅识)

虚拟技术浅识

浅识XPath(熟练掌握XPath的语法)python爬虫入门进阶(03)

RBAC

RBAC授权

人工智能之旅(上)