RBAC权限模型 基于角色的访问控制(Role-Based Access Control ) 特点 先给角色设置权限 再给用户分配角色 最后用户得到这些角色的权限 如果想知道一个用户有什么权限,则要反过来 只设置三张表 缺点 租户增加,会有大量的冗余数据 添加或者删除权限不方便 RBAC权限模型(设置五张表) 五张表之间的关系 角色与权限: 多对多。(产生一张角色权限中间表) 用户与角色:多对多。(产生一张用户角色中间表) 数据库的结构 PD表的结构