RBAC 权限模型
RBAC 权限模型
RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便
可参考:https://shuwoom.com/?p=3041
模型图
权限描述
- 张三是班长
- 李四是学习委员
- 所有的人都是学生
- 班长排队优先
- 学习委员需要帮代写作业
- 所有的职位都需要吃饭,也都会被骂
以上权限描述,都有一个中间关系:角色。给定任何一个人。都能知道他的角色。给定任何一个角色,都能知道他涉及的事。从而,可以确认任何一个人涉及的事。