1.介绍:
随着互联网的快速发展,不同的系统中权限的应用复杂程度不一样,都是根据实际产品以及需求情况而设置合理的权限。而我们现在对于权限的设置基本上都是建立在RBAC权限模型上的、扩展的,下面我会通过介绍RBAC权限模型的概念以及结合实际业务情况列举权限设置的应用。
2.RBAC模型:
RBAC(Role-Based Access Control)即:基于角色的权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。
如下图:
RBAC权限模型是基于角色的权限控制
-
所有权限的本质是对数据库中表中数据增删改查的操作
-
而这些增删改查的操作是通过前端不同路由,通过get、post、put、delete方法操作数据库的
-
对权限的控制,最简单的方法就是判断当前用户是否可以对指定路由请求操作的权限
-
把角色和这个角色能够访问的 url 和 请求方式进行关联(因为正是的业务逻辑用户权限划分力度可能非常细致)
-
再简单的业务逻辑中这一张表就是权限表