RBAC(RoleBasedAccess Contro)简介
主要是一种思想根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制。
RBAC中文名称:基于角色的访问控制
- 作用:实现访问控制
- 核心:角色
- 权限控制常用应用分类:
- 菜单功能
- url控制(控制不同角色访问不同的控制器)
- 控制资源可见性(页面某些元素对不同用户可见性不同)
使用RABC思想进行设计
- 如果需求确定每个用户只能有一个角色,在用户表中添加外键列,直接应用角色表(一对一)
- 如果每个用户可能有多个角色,按照下面进行设计(多对多)
大项目中的RABC使用(RABC2.0)