乙個基於rbac的通用許可權設計清單
rbac即角色訪問控制(role based access control)
rbac認為許可權授權實際上是who、what、how的問題。在rbac模型中,who、what、how構成了訪問許可權三元組,也就是「who對what(which)進行how的操作」。
who:許可權的擁用者或主體(如principal、user、group、role、actor等等)
what:許可權針對的物件或資源(resource、class)。
how:具體的許可權(privilege,正向授權與負向授權)。
基於角色的訪問控制方法(rbac)的顯著的兩大特徵是:1.由於角色/許可權之間的變化比角色/使用者關係之間的變化相對要慢得多,減小了授權管理的複雜性,降低管理開銷。2.靈活地支援企業的安全策略,並對企業的變化有很大的伸縮性。
1,使用者表 儲存系統使用者資訊,如張
三、李四,字段可以有id、name、fullname、email、phone、……
2,角色表 儲存角色資訊,如學生、管理員,欄位有id、name、……
3,許可權表 儲存系統的許可權資訊,可定義系統哪些模組公開,或者什麼時段可訪問,欄位有id,許可權名
4,使用者角色表 關聯使用者和角色的關係表,如張三-學生,李四-管理員,欄位有id、使用者id、角色id,根據使用者就知道所屬的角色
5,角色許可權表 關聯角色和許可權的關係表 字段資訊:id,角色id,許可權id
6,使用者許可權表 用於單獨針對使用者賦權,字段資訊: id,使用者id, 許可權id
7,選單表 總體選單資訊 字段資訊:選單id,選單fid,選單名,選單**(用於同級、同目錄選單的排序),選單型別(0-目錄 1-模組),備註,目標位置
8,許可權選單表 用於關聯許可權和選單的關係表,字段資訊:id,選單id,許可權id
基本思路:
使用者跟角色關聯
角色跟許可權關聯
許可權跟選單關聯
許可權系統之RBAC設計 基於角色的許可權認證 思想
rbac模型 role based access control 基於角色的訪問控制 模型是20世紀90年代研究出來的一種新模型,但其實在20世紀70年代的多使用者計算時期,這種思想就已經被提出來,直到20世紀90年代中後期,rbac才在研究團體中得到一些重視,並先後提出了許多態別的rbac模型。其...
許可權管理之基於RBAC的設計方案
rbac role based accesscontrol,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。與acl 實現的區別在於,不能直接為使用者分配許可權,只能從角色那裡繼承而...
基於thinkphp的RBAC許可權控制
rbac role based access control 許可權控制在後台管理中是十分常見的,它的模型大體上是下面這張圖的形式 我用的字段和上面不一樣,圖只是個示例 乙個簡易的許可權控制模型只需要3個表就行了 user表 記錄使用者的資訊和使用者的角色 user id 使用者的id user r...