每個專案中都會用到許可權控制,使用者的許可權不同,可以訪問到的功能也不同,今天具體來說一下rbac許可權管理,這個也是oracle資料庫底層所使用的一套許可權管理.
其基本思想是,對系統操作的各種許可權不是直接授予具體的使用者,而是在使用者集合與許可權集合之間建立乙個角色集合。每一種角色對應一組相應的許可權。一旦使用者被分配了適當的角色後,該使用者就擁有此角色的所有操作許可權。這樣做的好處是,不必在每次建立使用者時都進行分配許可權的操作,只要分配使用者相應的角色即可,而且角色的許可權變更比使用者的許可權變更要少得多,這樣將簡化使用者的許可權管理,減少系統的開銷。
具體分為以下幾個步驟:
1.每個使用者有多個角色
2.每個角色有多種許可權
3.用中間表來進行關聯使用者角色,角色許可權
這樣一來如果要修改使用者的許可權只需要把他的角色給刪除掉,角色對應的許可權也就沒了,同理,如果要給乙個使用者新增許可權,只需要給該使用者新增對應的角色即可,這樣一來後期的維護是非常非常方便的,在專案中可以根據使用者的角色來控制選單欄要顯示的內容,這也是專案中常用的操作.
你get到了嗎!
rbac許可權管理設計 RBAC使用者角色許可權設計方案
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
linux初學者 使用者管理篇
linux的使用者管理是非常以後工作中重要的一部分,也是linux系統安全的防線。1 使用者理解 那麼到底什麼是使用者呢?使用者就是系統使用者的身份。使用者是以怎樣的方式儲存在計算機中的呢?在系統中使用者儲存為若干竄字元和若干個系統配置檔案。在linux系統中,使用者的資訊儲存在 etc passw...
RBAC(使用者許可權管理 基於角色的訪問控制
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...