RBAC是基于角色的访问控制,简化权限管理。权限与角色关联,用户通过角色获取权限。RBAC分为RBAC0、RBAC1、RBAC2和RBAC3,其中RBAC0为核心。在实际应用中,根据业务需求灵活运用RBAC模型,不拘泥于严格模型,以适应业务拓展。权限赋予、权限加载、权限判断和禁用启用是权限系统的关键操作。
RBAC是什么?
RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。
RBAC介绍。
RBAC 认为授权实际上是Who 、What 、How 三元组之间的关系,也就是Who 对What 进行How 的操作,也就是“主体”对“客体”的操作。
Who:是权限的拥有者或主体(如:User,Role)。
What:是操作或对象(operation,object)。
How:具体的权限(Privilege,正向授权与负向授权)。
然后
最低0.47元/天 解锁文章
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
