ACL和RBAC都是权限管理其中的一些方法,目的都是为了进行权限管理,
为什么要进行权限管理呢?
肯定是因为不让关系混乱
举个例子: 在一个洗脚城 ,一位大堂经理和一位修脚工,和一位收银员,他们所拥有的权限是不一样的对吧,这个权限是怎么来的呢?,是管理员分配给他们的,致使不让关系乱套,各个只能做各个的事情.
ACL: acl是一种简单的权限管理系统,普遍只需要三张表,一张用户表,一张资源表,一张用户资源表,也就是说,所分配给用户的权限只有那么几个,剩下的就只能是普通用户所拥有的权限,
ACL非常的简单,使用与简单,小型,用户量不多的网站,但是如果数据量增多的话,就会非常的混乱
RBAC:
RBAC有四种 RBAC0只需要在ACL的基础上加上角色表,用户角色表,角色资源表,
RBAC0就已经有了角色的这一概念,什么是角色呢??
可以这样理解, 县长,市长,省长,这就是角色,当有人选择这个角色后,那么也就相当于这个角色赋予了这个人该角色所拥有的权限,校长,老师,保安,也是一样 ,选择校长角色的就可以管理全校,选择老师角色的就可以管理班级,选择保安角色的就可以保证不让人随意出入大门,
理清关系的话也很简单,某个人选择了某个角色,拥有了某种权限
ABAC: 将前两个都组合起来,根据给出的要求对其进行装饰