本文介绍了RBAC模型,一种基于角色的权限控制方法,通过角色而非直接用户关联权限,解决了普通权限控制中用户增加和管理的繁琐问题。文章详细阐述了RBAC的组成、应用实例和数据库设计,强调了其在提高安全性与简化访问管理中的作用。
RBAC-基于角色权限的模型
一、引言
我们开发一个项目,必然面临权限控制的问题,不同的用户具有不同的权限,以用户管理为例,用户1有用户管理的所有权限,可以添加用户、删除用户、修改用户、查询用户;用户2则可以添加用户、修改用户、查询用户,而不能删除用户;用户3只能查询用户。
二、普通的权限控制
- 一般来讲,普通的权限控制,是用户与权限直接关联的模式,也就是某个用户具有某些权限
- 优点:能清晰表示用户与权限之间的关系,看起来足够简单
- 缺点:随着用户的增加,每一个新增用户都需要重新授权,并且删除用户之前,也需要把权限进行回收,而且存在很多用户是同一类型的,所以授予的权限相同,多了很多重复的操作,使得过于繁琐,用户与权限耦合度太高
- 因此,可以把同一类型的用户抽取出来,形成一种角色,然后对不同角色授予不同权限,这就是接下来要说的RBAC
三、RBAC介绍
RBAC(Role-Based Access Control)是一种基于角色权限的访问控制模型。它是一种将系统访问权限限制在授权用户范围内的方法,该范围是根据用户在组织中的角色来确定的。RBAC将权限分配给角色,而不是个别用户,从而更容易管理访问权限和执行安全策略。用户根据其职责被分配特定的角色,这些角色确定了他们在系统中可以执行的操作。RBAC帮助组织提高安全性,简化访问管理,并减少未经授权的访问或数据泄露的风险。
四、RBAC组成
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限,它们之间的关系如下图所示
五、基于RBAC的用户管理
- 同样以引言中的用户管理为例,使用RBAC的用户管理结构图如下
-
当然,这里举的只是最简单的例子,用户与角色只是一对一的关系,实际上用户与角色可以是多对多的关系,一个用户可以有多种角色,一种角色也可以对应多个用户。以及角色与权限也是多对多的关系。使用RBAC的方式,添加一个用户,只需要给他一个角色,他就自动拥有了该角色所对应的权限,并且如果当前没有符合要求的角色给新增用户,我们也可以添加一个新的角色,给这个角色赋予所需要的权限。
-
数据库表设计(最简版)
-
结合前端,就可以让不同角色的用户登录到主界面拥有不同的菜单了
69
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
