今天分享一下权限管理系统(个人理解)
什么是权限管理系统?
通俗一点来说是关于系统安全的
可以分成两个部分:
前台 (用于用户交互的系统)
前台要保证业务安全
后台**
后台也是用于用户交互的系统,要保证数据安全。
当然了,管理员也属于用户。
在这里引入一个词 RBAC
RBAC是什么呢?
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过用户角色与权限进行关联。一个用户有多个角色,一个角色有多个权限。
在这里举个例子:
添加产品 浏览产品 删除产品 我们就可以有一个产品管理员,他可以对产品进行添加,浏览和删除,也可以让他只能对产品就行浏览。
那么,权限安全的最终目的是什么呢?
没有权限的角色在请求中被拦截掉
页面中也没有权限的不可见
2020-11-11
最新推荐文章于 2024-09-02 22:29:33 发布