权限模型:
ACL 访问控制列表
RBAC 基于角色的权限控制
ABAC 基于属性的权限控制
PBAC 基于策略的权限控制
注意:ABAC和PBAC在互联网行业比较少使用
ACL和RBAC比较:
ACL是直接关系,用户和权限有直接关系
RBAC是简介关系,用户和角色关联,角色和权限关联
RBAC优势:简化用户和权限的关系,可以通过对角色分组,分组之后可以很方便管理用户
易拓展,易维护
ACL和RBAC案列:
ACL案例:
RBAC案例
从上图中可以看出,如果使用ACL,如果要给张三和李四两个人相同的权限需要操作4次,人数越多,赋予权限越多。而RBAC权限只需要建立一个销售角色,就可以非常方便客户列表和编辑客户的权限赋予给更加多的人。
RBAC流程图:
需要的表:
用户表,权限表,角色表,用户角色关系表,角色权限关系表
用户表:存放用户信息表,比如可以存放用户张三、李四等
角色表:存放角色表,比如超级管理员、销售专员、销售经理、人事经理等
用户角色关系表:存放用户和角色关系,比如张三是超级管理员,李四不但是销售经理,还是人事经理。角色关系表一般是多对多的表
权限表:存放权限,比如客户查看权限,账户增加、删除等权限
角色权限关系表:存放角色和权限的关系,比如超级管理有账号增加、删除权限,销售经理有查看客户权限等。角色权限关系表也是多对多的表
如下图所示:
RBAC模块三大管理
用户管理
用户列表
添加用户
编辑用户
设置用户
角色管理
角色列表
添加角色
编辑角色
设置角色
权限管理
权限列表
添加权限
编辑权限
删除权限
检验权限功能
主要功能是校验某个角色是否拥有权限