RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。
简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。
在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
上面的这个表比较简单,实际的工作中,权限模型设计的表会比较复杂
参考:http://minjiechenjava.iteye.com/blog/1759482
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。
简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。
在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
上面的这个表比较简单,实际的工作中,权限模型设计的表会比较复杂
参考:http://minjiechenjava.iteye.com/blog/1759482