本文介绍了RBAC(Role-Based Access Control)权限模型,用于实现不同账号登陆系统后的差异化页面和功能访问。内容包括权限设置的菜单和按钮级别,RBAC的用户、角色和权限三个组成部分,以及用户-角色、角色-权限的映射关系。同时,文章提到了RBAC的优点,如简化用户与权限关系、易扩展和维护,以及缺点,如无法控制操作顺序,适合需要权限管理的系统设计参考。
背景:为了达成`不同的帐号登陆系统后能看到不同的页面,能执行不同的功能`的目标,我们有很多种解决方案,**RBAC**(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案
目标:不同账号登录系统后看到不同的页面, 能执行不同的功能
一,权限设置
权限: 在一个系统内是否具有做某个操作的权利
权限分为两个级别:
1. 菜单权限:是否有权限访问某个菜单
2.按钮权限:是否有权限操作 页面上的某个按钮功能
二,业务逻辑
对于权限数据来说,有两个级别的设置:
1.能不能访问谋个页面
2.在页面上,能不能操作某个按钮
三,RBAC的组成
RBAC三个基础组成部分,分别是:用户、角色和权限
1.User(用户):每个用户都有唯一的UID识别,并被授予不同的角色(就是使用系统的人)
2.Role(角色):不同角色具有不同的权限
3.Permission(权限):访问权限(这个系统中有多少功能)
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射
最低0.47元/天 解锁文章
878
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
