背景:为了达成`不同的帐号登陆系统后能看到不同的页面,能执行不同的功能`的目标,我们有很多种解决方案,**RBAC**(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案
目标:不同账号登录系统后看到不同的页面, 能执行不同的功能
一,权限设置
权限: 在一个系统内是否具有做某个操作的权利
权限分为两个级别:
1. 菜单权限:是否有权限访问某个菜单
2.按钮权限:是否有权限操作 页面上的某个按钮功能
二,业务逻辑
对于权限数据来说,有两个级别的设置:
1.能不能访问谋个页面
2.在页面上,能不能操作某个按钮
三,RBAC的组成
RBAC三个基础组成部分,分别是:用户、角色和权限
1.User(用户):每个用户都有唯一的UID识别,并被授予不同的角色(就是使用系统的人)
2.Role(角色):不同角色具有不同的权限
3.Permission(权限):访问权限(这个系统中有多少功能)
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射