RBAC(Role Base Access Control) 权限管理设计
程序开发时的权限控制,对于不同的用户使用系统时应该具有不同的功能,为了方便操作,设置一些拥有某几个权限的角色,然后给用户绑定这些角色,让用户拥有这些权限
有三个主体:
1.用户:每个用户被授予不同的角色
2.角色:不同角色具有不同的权限
3.权限:访问权限
它们的关系如图:
优点:简化了用户和权限的关系。 易扩展,易维护 。
缺点:RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应那些对操作次序有严格要求的系统