RBAC权限的设计

Posted 2021-05-01 良行天下

RBAC（Role base Access Control）是基于用户组的权限控制。

传统方式权限设置

将用户直接绑定到权限上去：

1） 每次去新增用户的时候都需要去挨个点一遍，工作效率不高；

2） 没有一个参考的权限标准；

3） 在大型项目中一般不会去使用这样的权限管理方式

基于角色的权限分配

用户->绑定到用户组->用户组跟权限挂钩

1） 不需要在新增用户或者出现用户变动的情况下去进行特别麻烦的操作，效率高。

2） 有特定的参考标准，这个标准一般情况下在项目开发之前，就已经确定了，后期不需要再去按照这标准；

3） 一般在大型项目经常使用，比较科学的进行了权限管理

设计数据表

因为RBAC也是一个业务需求，同样，它也需要我们去为它设计数据表。

三张：用户表、用户组表、权限表。

管理员（用户）表：

权限表：

用户组表：

数据模拟

 

数据表：

写入数据表：

【IT科技之家-itkeji综合 -文章版权声明】

非特殊说明，本文版权归 [ IT科技之家-itkeji综合 -ITMFB]  所有，转载请注明出处.

更多文章请关注：itkeji综合