RBAC角色权限模型
基于角色权限的访问控制模型(Role-Based Access Control,RBAC)是一种常见的访问控制策略,用于管理用户对系统或资源的访问。在RBAC模型中,访问控制的原则基于角色和权限。
一个系统有一个到多个
用户
用户(User):用户是系统的最终使用者
每个用户拥有有一个到多个身份,称之为扮演的
角色
角色(Role): 角色是一组用户,这些用户在组织中拥有相似的职责、职位或权限。每个角色都与一个或多个特定的权限或访问规则相关联。
每个角色则会根据身份不同拥有对系统不同操作的权力,称之为
权限
权限(Permission): 权限是指可以执行的操作或访问的资源。这些权限通常与特定的任务、功能或数据相关联。
那么用户根据自己的角色获取属于自己对系统的操作访问权限,这就是基于角色权限的访问。
例如说:
- 一个公司
- 有10个人
- 有4个岗位:1.经理 ,2.职员,2.保安,3,保洁阿姨
- 有6个事件:1.管理工作,2.打工,3.看门,4.打扫,5,打卡下班
公司作为一个系统,10个人作为用户,分别有不同的工作,按照身份划分为不同角色,干一行爱一行,每个角色有不同的工作,也就有不同的权限。
关系可以简单描述如下:
用户与角色之间是多对多的关系
。一个用户可以拥有多个角色,而一个角色可以被多个用户所共享。角色与权限之间是多对多的关系
。这意味着一个角色可以包含多个权限,而一个权限也可以由多个角色共享。
而在数据库中,定义数据表之间多对多关系,需要在两个表之间创建一个中间表。
- 定义user表 t_user
- 定义role表 sys_role
- 定义中间关联表 t_user_role
- 定义权限表 sys_permission
- 定义中间表 t_role_permission
到此,5张表,可以实现基本的角色权限模型,还可以简化权限表,然后加上菜单表,以及权限和菜单的关联表。