本文介绍了基于角色的权限控制(RBAC)理论基础,对比了访问控制列表(ACL)与RBAC的差异,强调了RBAC简化用户权限管理、易拓展和维护的特点。内容包括RBAC的流程图,所需的用户、权限、角色等相关表结构,并概述了RBAC模块的用户、角色和权限管理功能。最后,文章鼓励读者分享给对编程感兴趣的朋友们。
权限模型:
ACL 访问控制列表
RBAC 基于角色的权限控制
ABAC 基于属性的权限控制
PBAC 基于策略的权限控制
注意:ABAC和PBAC在互联网行业比较少使用
ACL和RBAC比较:
ACL是直接关系,用户和权限有直接关系
RBAC是简介关系,用户和角色关联,角色和权限关联
RBAC优势:
简化用户和权限的关系,可以通过对角色分组,分组之后可以很方便管理用户
易拓展,易维护
ACL和RBAC案列:
ACL案例:
RBAC案例
从上图中可以看出,如果使用ACL,如果要给张三和李四两个人相同的权限需要操作4次,人数越多,赋予权限越多。而RBAC权限只需要建立一个销售角色,就可以非常方便客户列表和编辑客户的权限赋予给更加多的人。
RBAC流程图:
需要的表:
用户表,权限表,角色表,用户角色关系表,角色权限关系表
用户信息表,比如可以存放用户张三、李四等
角色表:存放角色表,比如超级管理员、销售专员、销售经理、人事经理等
用户角色关系表:存放用户和角色关系,比如张三是超级管理员,李四不但是销售经理,还是人事经理。角色关系表一般是多对多的表
权限表:存放权限,比如客户查看权限,账户增加、删除等权限
角色权限关系表:存放角色和权限的关系,比如超级管理有账号增加、删除权限,销售经理有查看客户权限等。角色权限关系表也是多对多的表
如下图所示:
RBAC模块三大管理
用户管理
用户列表
编辑用户
设置用户
角色管理
角色列表
添加角色
编辑角色
设置角色
权限管理
权限列表
添加权限
编辑权限
删除权限
检验权限功能
主要功能是校验某个角色是否拥有权限
总结
如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您喜欢交流学习经验,点击链接加入交流1群:1065694478(已满)交流2群:163560250
2801
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
