http://www.iteye.com/topic/930648
PS:
1. Role作为用户与权限的代理层,解耦了权限和用户的关系
2. 基于角色的访问控制方法(RBAC)的显著的两大特征是:
*由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。
*.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。
http://www.iteye.com/topic/930648
PS:
1. Role作为用户与权限的代理层,解耦了权限和用户的关系
2. 基于角色的访问控制方法(RBAC)的显著的两大特征是:
*由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。
*.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。