資源概念
資源就是想要的到的最終物質,我們可以給每乙個資源定義乙個許可權,也可以給某一類資源定義乙個許可權
許可權概念
許可權是對資源的一種保護訪問.使用者要訪問a資源前提是使用者必須有a資源的訪問許可權.
角色概念
實事上我們不會直接把許可權賦予給使用者,而是通過角色來賦予給使用者,因為使用者擁有某一種許可權是因為使用者扮演著某一種角色。
a是個經理,他管理著b公司,他擁有b,c,d的許可權。實際是不是a有這個許可權,而是因為abo是經理。因為經理擁有b,c,d許可權
所以很顯然在許可權劃分上,我們會把許可權賦予給某乙個角色,而不是賦予給個人。這樣帶來的好處是
如果公司換了經理,那麼只要再聘用乙個人來做經理就可以了,而不會出現因為許可權在個人手裡導致許可權被帶走的情況
分組概念
只有角色是不夠的,b公司發現a有財務問題成立了乙個財務調查小組,然後我們賦予了這個小組財務調查員的角色(注意是賦予小組這個角色).這樣這個小組的所有人員
都有財務調查的資格。而不需要給小組的每個人都賦予這個角色(實際上已經擁有了),分組概念也適合部門,因為任何乙個部門在公司裡或者社會上都在扮演著乙個泛的角色。
最後乙個概念
判斷使用者有沒有訪問資源的許可權就看這個使用者有沒有訪問這個資源的許可權,也就是說分組,分部門,分角色最終是以許可權來實現對資源的訪問控制
使用者 角色 許可權
最近因為要用到許可權這個東西,感覺腦袋很是有點亂,昨天硬是搞到大半夜才終於理清了思路。現在我就將我的思路和大家分享一下,不敢保證完全正確,大家看看便罷。看看便罷 一般我們使用到 使用者 角色 許可權 這三張表的時候,會發現表裡會有很多字段,然後相對應的外來鍵也是很多,往往我們就容易混亂。現在我這邊列...
角色許可權,RBAC
為了方便本人閱讀,文字格式略有調整。flags public enum flag long 特性 flag 告訴編譯器,當編譯器看到flag列舉時,它會充許你用 or 操作符組合列舉值,就像二的整數冪一樣,例如 flag administer flag.view flag.edit flag.del...
使用者角色許可權
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...