基于角色的访问控制-RBAC模型|C/S框架网

  基于角色的访问控制-RBAC模型|C/S框架网

基于角色的访问控制

RBAC(Role-Based Access Control)基于角色的访问控制。成熟的权限模型强调三个要素:用户、角色、权限,用户与角色是多对多关系,角色与权限是多对多关系。RBAC是以“用户”为单位的权限设计,以“权限”为单位的权限设计,以“用户”与“权限”结合的权限设计。

权限设计:用户与角色逻辑关系图:
 
基于角色的访问控制-RBAC模型|C/S框架网

RBAC模型特点:

把权限赋予角色,再把角色赋予用户。
用户和角色,角色和权限都是多对多的关系。
用户拥有的权限等于所有的角色的权限之和。


贴图图片



基于RBAC的用户组


基于RBAC模型,适当延展增加用户组概念,直接给用户组分配角色,再把用户加入用户组,这样用户除了拥有自身的权限外,还拥有了所属用户组的所有权限。用户组权限是粗狂式设计,不能友好的细分权限。


贴图图片


版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
发表评论

评论内容
昵称:
关联文章

基于角色访问控制-RBAC模型|C/S框架
基于角色访问控制权限系统设计
C/S开发框架是如何授权?有没有基于角色权限控制
C/S开发框架角色(Role)分类(普通角色、系统角色、数据角色、扩展角色
Winform界面权限控制原理|C/S框架
Winform界面功能按钮同等权限控制|C/S框架
C/S框架提供MES/ERP系统基于C#语言开发平台产品
基于MVC架构WebApi服务端开发框架核心优势|C/S框架
C#.Net授权访问远程电脑共享目录(目录授权,用户角色扮演)
基于C/S三层架构WCF开发框架接口调用流程|C/S框架
基于Winform三层架构+WCF+ORM模型快速开发框架
组织机构上下级同级用户以及数据权限控制|C/S框架
NET开发框架,基于ADO.NET数据持久化快速开发框架平台-C/S框架原创产品
Winform通用框架(C#.NET)之权限管理系统详细设计|C/S框架
C/S框架提供基于C#.NET前端Winform开发框架及后端WebApi开发框架
C/S服务器框架WCF框架 - C/S框架
基于WCF通信C/S系统快速开发框架部分架构设计
基于C/S构架应用系统开发
基于C#.NET C/S架构生产看板管理系统软件开发框架平台
C/S开发框架数据访问层用LINQ吗?