1.rbac(role-based access control)——基於角色的訪問控制。簡單來說每個角色有不同的許可權,通過對使用者賦予不同角色來賦予其對應許可權。
2.rbac0:最基本的使用者角色多對多,角色許可權多對多。
3.rbac1:在rbac0的基礎上,加了角色分級
4.rbac2::在rabc1的基礎上加上了靜態角色分離(互斥角色只有乙個角色有效;乙個使用者角色有限,許可權有限;要擁有高階角色許可權,要先有低階的)
在rbac1的基礎上加了動態許可權分離,就是乙個使用者執行時只能啟用乙個許可權
5.rbac3:rbac1+rbac2
6.基於rbac模型,還可以適當延展,使其更適合我們的產品。譬如增加使用者組概念,直接給使用者組分配角色,再把使用者加入使用者組。這樣使用者除了擁有自身的許可權外,還擁有了所屬使用者組的所有許可權。
rbac許可權管理設計 RBAC使用者角色許可權設計方案
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC許可權管理
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC許可權管理
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...