基于角色的访问控制-RBAC模型|C/S框架网
基于角色的访问控制-RBAC模型|C/S框架网基于角色的访问控制
RBAC(Role-Based Access Control)基于角色的访问控制。成熟的权限模型强调三个要素:用户、角色、权限,用户与角色是多对多关系,角色与权限是多对多关系。RBAC是以“用户”为单位的权限设计,以“权限”为单位的权限设计,以“用户”与“权限”结合的权限设计。
权限设计:用户与角色逻辑关系图:
RBAC模型特点:
把权限赋予角色,再把角色赋予用户。
用户和角色,角色和权限都是多对多的关系。
用户拥有的权限等于所有的角色的权限之和。
基于RBAC的用户组
基于RBAC模型,适当延展增加用户组概念,直接给用户组分配角色,再把用户加入用户组,这样用户除了拥有自身的权限外,还拥有了所属用户组的所有权限。用户组权限是粗狂式设计,不能友好的细分权限。
版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
NewDoc C/S框架网
