浅识RBAC
Posted 就很饿
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅识RBAC相关的知识,希望对你有一定的参考价值。
RBAC,基于角色的访问控制(Role-Based Access Control)
我们在设计后台的时候,在使用人员不多且权限基本上没有较大差别时,关于其用户权限的问题基本可以忽略不计,在系统后台配置几个管理员账号即可,这个时候用户和权限是多对1的关系,在这个权限模型中我们把权限直接赋予用户。
后台配置管理员账号
但是系统一旦丰富,功能的完善和使用人员的增多,用户和权限的关系就是多对多了,仅仅是在后台配置几个管理员账号是远远不够的。这个时候就需要我们引入角色的概念,把权限赋予角色,再把角色赋予用户。中间多加了一层让整个系统的灵活性大大提升,这就是RABC0。
用户、角色、权限都是多对多的关系
存在多个用户拥有相同的权限,在分配的时候就要分别为这几个用户指定相同的权限,修改时也要为这几个用户的权限进行一一修改。有了角色后,我们只需要为该角色制定好权限后,将相同权限的用户都指定为同一个角色即可,便于权限管理。
角色的管理
2.权限授予角色
页面权限、操作权限和数据权限
3.人员的管理
4.人员与角色的挂钩
以上是关于浅识RBAC的主要内容,如果未能解决你的问题,请参考以下文章