RBAC是什么？

RBAC 是基于角色的訪問控制（Role-Based Access Control ）在 RBAC 中，權限與角色相關聯(lián)，用戶通過成為適當角色的成員而得到這些角色的權限。這就極大地簡化了權限的管理。這樣管理都是層級相互依賴的，權限賦予給角色，而把角色又賦予用戶，這樣的權限設計很清楚，管理起來很方便。

RBAC介紹。

RBAC 認為授權實際上是Who 、What 、How 三元組之間的關系，也就是Who 對What 進行How 的操作，也就是“主體”對“客體”的操作。

Who：是權限的擁有者或主體（如：User，Role）。

What：是操作或對象（operation，object）。

How：具體的權限（Privilege,正向授權與負向授權）。
然后 RBAC 又分為RBAC0、RBAC1、RBAC2、RBAC3 ，如果你不知道他們有什么區(qū)別，你可以百度百科：百度百科-RBAC 估計你看不懂。還是看看我的簡單介紹。
RBAC0、RBAC1、RBAC2、RBAC3簡單介紹。
RBAC0：是RBAC的核心思想。
RBAC1：是把RBAC的角色分層模型。
RBAC2：增加了RBAC的約束模型。
RBAC3：其實是RBAC2 + RBAC1。

RBAC0，RBAC的核心。

image.png

RBAC1，基于角色的分層模型

image.png

RBAC2、是RBAC的約束模型。

image.png

RBAC3、就是RBAC1+RBAC2

image.png

估計看完圖后，應該稍微清楚一點。

下面來看個Demo。員工權限設計的模型圖，以及對應關系。

image.png

image.png

表設計

image.png

本文主要來源于https://www.sojson.com/blog/141.html