文章目录 权限控制模式 ACL RBAC ABAC Go casbin 权限库的使用 权限控制模式 ACL 概述: 权限访问列表 实现原理: 给每个用户指定相应的权限。典型的用例为,微软的文件系统权限 缺点: 对权限的管理比较分散,无法集中管理。如无法一次性将某种权限分给一群用户,也无法一次性回收。 RBAC 概述: 基于角色的访问控制 实现原理: 权限的分配和回收都是基于角色的,只有对于的角色有相应的权限。用户属于一种或多种角色。 优点: 权限的管理非常方便,权限与只与角色相关,不与用户产生直接的关联。 ABAC 概述: