为什么要进行访问控制
为了屏蔽无关人员操作系统的某个功能,防止误操作产生的垃圾数据或数据丢失。以电商后台为例,负责商品相关的工作人员,不允许他去操作订单相关的内容。同时,负责订单相关的工作人员,也不允许他去操作商品相关的内容。如果不进行权限控制,如果某一次,负责订单的工作人员去尝试操作商品相关的内容,就可能会造成垃圾数据产生(如发布一个错误的商品信息)或是数据丢失(删除了某个商品信息)的问题。
为了不产生这样的错误,让不同职责的工作人员各司其职,就需要进行访问控制。负责商品的账户,无法在页面看到以及操作订单相关的内容。负责订单的账户,无法在页面看到以及操作商品相关的内容。
RBAC(基于角色的访问控制)
角色就是权限的集合,某个角色就是某些权限的集合,目的是为了简化授权和鉴权的过程。
企业开发RBAC表结构
企业开发中的RBAC模型一般设置为7张表,4张基础表,3张关系中间表。
用户和角色
用户和角色之间是多对多关系,一个用户可以有多个角色,一个角色也可以属于多个用户,通过用户角色中间表进行关联。
用户表通常有这几个字段:id、账号、密码等
角色表通常有这几个字段:i