RBAC是什么?
1.RBAC模型概述
RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。
RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为What、How的问题,Who、What、How构成了访问权限三元组,具体的理论可以参考RBAC96的论文,这里我们就不做详细的展开介绍,大家有个印象即可。
2、RBAC的组成
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。
RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理
下面在讲解之前,先介绍一些名词:
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
Role(角色):不同角色具有不同的权限
Permission(权限):访问权限
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射
关系图:
转载自:《RBAC权限系统分析、设计与实现》 | shuwoom.com
如何在在后台管理项目中实现?
背景:
为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。
图解分析:
也就是说,我们赋予一个角色什么样的权限,最后让谁(用户)来扮演这个角色,继承这些权限
项目中在登录时就该获取到不同用户可以访问的页面级和按钮级的权限点,对应权限点来筛选可以访问的页面以及可以使用的按钮功能
首先讲一下,怎么实现页面级权限的控制吧
- 在用户登录时获取用户的权限点,前提,你要配置好页面的标识,用来区分,我这里返回的标识名字,是我配置不同页面路由时填写的name,然后分配权限给角色\
2.根据权限点筛选出路由页面,核心点 router.addRoutes(),动态添加路由
语法:
router.addRoutes([路由配置对象])
或者:
this.$router.addRoutes([路由配置对象])
2.1 步骤: 在路由守卫beforeEach中,在用户能从登录页跳转进入时,我们就要在这里筛选出当前用户能够访问的路由对象
具体步骤是,获取到用户的详细的信息和已有的页面路由进行filter过滤,值得注意的一点是,通过addRoutes动态添加的路由对象,在router对象中是找不到的,那这里的问题就是,我们无法根据路由对象来渲染菜单选项,所以我们要通过保存到vuex中,来使用它
2.2 state.menuList中合并了静态和动态路由,决定了用户最终能够访问的页面
2.3 在渲染左侧菜单的页面中,更改渲染的来源,实现根据用户页面级权限点不同,显示不同的路由菜单
实现按钮级权限控制
核心: 自定义指令
语法:
Vue.directive('指令名称',配置对象)
Vue.directive('allow',{
inserted(el,binding){
....
}
})
el是当前使用指令的dom元素,binding对象中有许多信息,其中的value能获取到绑定指令时指令的绑定值
实现步骤:
- 全局定义一个自定义指令
- 选择给按钮使用自定义指令,并绑定值
3.在自定义指令中的inserted函数中,获取到用户的权限点,用于控制按钮的显示和隐藏
注: points中是用户的权限点信息
如果用户权限点中包含了我们绑定的值(includes)则返回true,也就是可以使用按钮功能,什么也不做直接return,反之删除按钮,不让其看见,无法使用
例子:
我当前用户的按钮权限点只有导出Excel功能,导入和分配角色以及删除员工的功能都无法看见