ToB企服应用市场:ToB评测及商务社交产业平台

标题: RBAC权限模型 [打印本页]

作者: 道家人 时间: 2024-7-29 08:35
标题: RBAC权限模型
概念

RBAC （Role-Based Access Control）是基于角色的访问控制，是一种用设计权限的一种思想，主要是将功能组合成角色，再将角色分配给用户

目的：

解耦用户和功能，低落操作错误率
低落功能权限分配的繁琐程度

实现思想

RABC 主要有user 用户表，role角色表，permission权限表，以及role-permission和user-role的中间关联表，但是现实上对于一样平常的需求，我们可以只利用user用户表，里面存储字段标识角色信息，然后在代码层面进行编码方式利用enum枚举出所有角色表，利用权限注解标识方法，将权限注解与方法进行一个绑定，其中权限里面包罗（角色）信息,通过拦截器进行拦截权限进行筛选。

从上面这个的图片来看，我们将用户和角色关联，角色和权限关联，并且都是N对N的关系，所以要创建两个新的关系表。

将类似权限的用户封装成一个角色，然后将某一个角色与多个权限相干联起来，一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。
这样做的利益是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理。这种“权限赋予给角色，把角色又赋予用户”的权限设计既清晰，又易管理。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)