本文探讨了权限设计中的数据权限和用户权限概念,重点介绍了RBAC模型,包括用户、角色和权限的区分,以及权限在程序中的实现原理,将分享权限实现的示例代码。
权限分为数据权限和用户权限,但是我对于这块的设计并不清楚,所以记录一下权限的学习
权限的分类?
对于权限,比如说开发,管理员应该都有各自不同的权限,看到的都是不同的资源。最比如说对一些资源你是看不到,别人能看到,然后或者你是能看到不能修改。这种权限的颗粒度是如何划分的。
据我了解权限分为两类,
- 一种是数据权限,就是每个人看到的数据是不一样的。
- 用户权限。每个人看到的页面是不一样的。
我接触过的是RBAC模型RBAC(Role-based Access Control)模型:
基于角色的访问控制模型,这个是目前使用比较广泛的一个权限模型,它在用户和权限中间添加了一个对象,称作“角色”,权限、角色和用户是分别独立存在的,我根据个人理解和查阅的资料做一个定义:
● 用户:访问系统的人
● 角色:一些相关联权限的集合
● 权限:能够执行某种操作的许可
权限的实现,具体实现
参考这个 晚点我写demo
权限在程序中是如何定义的?
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
