什么是RBAC?
全称:role-based access control 基于角色的权限访问控制
作用:实现访问控制
RBAC模型概括
RBAC权限授权的过程可以概括为:W是否可以对Z进行H的访问操作,并对这个逻辑表达式进行判断是否为true的过程,也是将权限问题转换为Z、H的问题,W、Z、H构成了访问权限三元组。
权限与角色相关联,用户通过称为适当角色的成员而得到这些角色的权限,极大的简化了权限的管理。
RBAC的组成
3个基础组成部分
-
用户
-
角色
-
权限
RBAC通过定义角色的权限,并且对用户授予某个角色来控制用户的权限,从而实现了用户和权限的逻辑分离,方便了权限的管理
-
user(用户):每个用户都有不同且唯一的ID,用来进行识别,并被授予不同的角色
-
role(角色):不同的角色具有不同的权限
-
jurisdiction(权限):访问权限
关系:
-
用户--->角色的映射:用户和角色之间的映射关系
-
角色--->权限的映射:角色和权限之间的映射关系