# RBAC(Role-Based Access Control)
1.概览
RBAC(Role-Based Access Control)是一种基于角色的访问控制模型,用于管理和控制用户对系统资源的访问权限。在 RBAC 模型中,权限控制是根据用户的角色来进行的,每个角色被赋予特定的权限,用户被分配到一个或多个角色,从而确定其可以访问的资源和操作。
2. 主要概念
-
角色(Role): 角色是一组权限的集合,代表了系统中的一种身份或职能。用户通过分配角色来获得相应的权限。
30448257.png&pos_id=img-ItdOocMF-1713186674015)
-
权限(Permission): 权限是用户可以执行的操作或访问的资源。每个角色都包含一组权限。
-
用户(User): 用户是系统中的实体,可以被分配到一个或多个角色,从而获得相应的权限。
-
策略(Policy): 策略定义了角色与权限之间的映射关系,确定了哪些角色具有哪些权限。
3. 工作原理
- 角色分配: 管理员根据用户的职责或身份将其分配到相应的角色。
- 权限定义: 管理员定义每个角色所具有的权限,确定哪些资源和操作可以被角色访问。
- 用户授权: 用户被分配到一个或多个角色,从而继承这些角色的权限。
- 访问控制: 系统根据用户所属的角色来决定其可以执行的操作和访问的资源。