RBAC模型

RBAC模型

注意：这是RBAC模型

一、概述

在企业系统中，通过配置用户的功能权限可以解决不同的人分管不同业务的需求，基于RBAC模型，RBAC（Role Based Access Control)模型，它的中文是基于角色的访问控制，主要是将功能组合成角色，再将角色分配给用户，也就是说角色是功能的合集。

基于RBAC授权模式后，我们可以达到以下2个目标：

• 解耦用户和功能，降低操作错误率
• 降低功能权限分配的繁琐程度

二、ER图与关系梳理

上图中清楚的描述用户、角色、资源、职位、部门之间的关系，同时我们进一步推导出以下结果：

• 用户与职位是N:1关系
• 用户与部门是N:1关系
• 用户与角色是N:N关系，则它们之间必然有一个中间表
• 角色与资源是N:N关系，则它们之间必然有一个中间表

具体的表字段大家可以查看提供的数据库，我们在做业务的时候，会再次梳理这些表中的字段