例如设计一个博客管理后台:
- 普通成员:查看博客,审核博客,下架博客
- 管理员:普通成员权限+修改博客+删除博客
- 超级管理员: 管理员角色+添加删除、删除用户,绑定用户和角色
RBAC-Role-based access control 模型介绍
RBAC-三个模型, 两个关系
用户模型、角色模型、权限模型以及用户和角色的关系, 角色和权限的关系
RBAC举例
User表用于Role表关联
Role表用于Priority表关联
例如:
U101 用户登录拥有角色R101, R101拥有权限P101,P102,P103
U102 用户登录拥有角色R101,R102 拥有权限P101,P102,P103,P104,P105
U103 用户登录拥有角色R101,R102, R103 拥有权限P101,P102,P103,P104,P105,P106,P107
…