RBAC概念
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。
角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
第一类权限信息: 只有用户和权限表 1对多
如果用户群体大, 是不是每一个用户都需要配置一遍?? 如果要去掉某一批基层员工的某个权限, 就需要去修改每个人的权限信息!
第二类加中间表: 和第一类 仅仅只是sql语句存储的数据不同
第三类: 有角色表!
画图讲解^ ^用户 角色 权限 如果没有角色会怎样??
在RBAC模型中,角色是系统根据管理中相对稳定的职权和责任来划分,每种角色可以完成一定的职能。用户通过饰演不同的角色获得角色所拥有的权限,一旦某个用户成为某角色的成员,则此用户可以完成该角色所具有的职能。通过将权限指定给角色而不是用户,在权限分派上提供了极大的灵活性和极细的权限指定粒度。
第四类[了解]: 加菜单
第五类[了解]: 租户 SAAS系统! 通用服务! 内部系统—定制化开发!
第六类[了解]: 中台!DDD
第七类[了解]: 去中心化, 不要中台! 区块链! 币圈! 比特币!