本文介绍了RBAC(基于角色的访问控制)权限模型,阐述了其使用背景和核心概念,包括用户、权限点、角色之间的关系。通过RBAC,权限被赋予角色,用户通过角色获得权限,简化了权限管理。文章详细解析了用户、角色、权限点之间的多对多关系,以及如何通过角色和用户组进行权限分配。
前言
权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。
开始
RBAC的介绍
RBAC是基于角色的访问控制(Role-Based Access Control )在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。
RBAC使用背景
为了达成**
不同的账号登录系统后所显示的页面页不相同的功能**的目标,也就是基于角色的权限分配解决方案。
权限模式图示如下图:
三个关键点
用户:使用的人
权限点:系统中的功能,(例如:有3个页面有不同的按钮操作)
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
