RBAC 模型

前景

如何設(shè)計(jì)一個(gè)基礎(chǔ)的 用戶-角色-權(quán)限 模型
例如,一個(gè)博客管理后臺(tái),可以添加很多用戶,分配不同的角色,不同的角色具有不同的權(quán)限

  • 普通用戶:查看博客,審核通過博客,下架博客
  • 管理員:修改博客,刪除博客 + 普通用戶的權(quán)限
  • 超級(jí)管理員:添加用戶,刪除用戶,綁定用戶 + 普通用戶的權(quán)限 + 管理員權(quán)限

RBAC 模型

RBAC - Role-based access control 基于角色的訪問控制,可以滿足絕大部分管理系統(tǒng)的管理權(quán)限控制。

  • 三個(gè)模型

    • 用戶
    • 角色
    • 權(quán)限

  • 兩個(gè)關(guān)系 (以角色為“軸”)

    • 角色 - 用戶
    • 角色 - 權(quán)限

舉例

User用戶表中存儲(chǔ)用戶信息,Role角色表中存儲(chǔ)不同的角色,Priority權(quán)限表中存儲(chǔ)各個(gè)權(quán)限,然后將用戶和角色(User-Role)相關(guān)聯(lián),每個(gè)用戶可有一個(gè)或多個(gè)角色,再將角色和權(quán)限(Role-Priority)相關(guān)聯(lián),每個(gè)角色存在多個(gè)不同的權(quán)限。

功能

  • 用戶管理
    • 增刪改查
    • 綁定角色
  • 角色管理
    • 增刪改查
    • 綁定權(quán)限
  • 權(quán)限管理
    • 增刪改查
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容