基于角色的访问控制-RBAC模型|C/S框架网
作者:C/S框架网  发布日期:2019-01-29 00:00:13
  基于角色的访问控制-RBAC模型|C/S框架网

基于角色的访问控制

RBAC(Role-Based Access Control)基于角色的访问控制。成熟的权限模型强调三个要素:用户、角色、权限,用户与角色是多对多关系,角色与权限是多对多关系。RBAC是以“用户”为单位的权限设计,以“权限”为单位的权限设计,以“用户”与“权限”结合的权限设计。

权限设计:用户与角色逻辑关系图:
 
基于角色的访问控制-RBAC模型|C/S框架网

RBAC模型特点:

把权限赋予角色,再把角色赋予用户。
用户和角色,角色和权限都是多对多的关系。
用户拥有的权限等于所有的角色的权限之和。


贴图图片



基于RBAC的用户组


基于RBAC模型,适当延展增加用户组概念,直接给用户组分配角色,再把用户加入用户组,这样用户除了拥有自身的权限外,还拥有了所属用户组的所有权限。用户组权限是粗狂式设计,不能友好的细分权限。


贴图图片


上一篇 下一篇