基于角色的访问控制-RBAC模型|C/S框架网
作者:C/S框架网  发布日期:2019/01/29 00:00:13
  基于角色的访问控制-RBAC模型|C/S框架网

基于角色的访问控制

RBAC(Role-Based Access Control)基于角色的访问控制。成熟的权限模型强调三个要素:用户、角色、权限,用户与角色是多对多关系,角色与权限是多对多关系。RBAC是以“用户”为单位的权限设计,以“权限”为单位的权限设计,以“用户”与“权限”结合的权限设计。

权限设计:用户与角色逻辑关系图:
 
基于角色的访问控制-RBAC模型|C/S框架网

RBAC模型特点:

把权限赋予角色,再把角色赋予用户。
用户和角色,角色和权限都是多对多的关系。
用户拥有的权限等于所有的角色的权限之和。


贴图图片



基于RBAC的用户组


基于RBAC模型,适当延展增加用户组概念,直接给用户组分配角色,再把用户加入用户组,这样用户除了拥有自身的权限外,还拥有了所属用户组的所有权限。用户组权限是粗狂式设计,不能友好的细分权限。


贴图图片

参考文档:

NET开发框架,基于ADO.NET数据持久化快速开发框架平台-C/S框架网原创产品
基于MVC架构的WebApi服务端开发框架核心优势|C/S框架网
基于C#.NET标准三层架构订单管理系统 (OMS)|C/S框架网
Winform界面权限控制原理|C/S框架网
组织机构上下级同级用户以及数据权限控制|C/S框架网
Winform界面的功能按钮同等权限控制|C/S框架网
基于C/S三层架构的WCF开发框架接口调用流程|C/S框架网
C/S框架网提供基于C#.NET前端Winform开发框架及后端WebApi开发框架
C/S框架网提供MES/ERP系统基于C#语言的开发平台产品
基于角色访问控制的权限系统设计
C/S开发框架是如何授权的?有没有基于角色的权限控制?
CSFramework企业版V4与旗舰版V5区别|C/S框架网
开发技巧-Winform窗体自动生成下一个业务流程的单据|C/S框架网
MES系统快速开发平台|MES开源框架|C/S框架网
C/S框架网专注ERP系统开发平台ERP系统开发框架研发
其它资料:

什么是C/S结构? | C/S框架核心组成部分 | C/S框架-WebService部署图 | C/S框架-权限管理 | C/S结构系统框架 - 5.1旗舰版介绍 | C/S结构系统框架 - 功能介绍 | C/S结构系统框架 - 产品列表 | C/S结构系统框架 - 应用展示(图) | 三层体系架构详解 | C/S架构轻量级快速开发框架 | C/S框架网客户案例 | WebApi快速开发框架 | C/S框架代码生成器 | 用户授权注册软件系统 | 版本自动升级软件 | 数据库底层应用框架 | CSFramework.CMS内容管理系统 | 
上一篇 下一篇