-
RBAC:基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
实现基于角色的权限访问控制,核心内容是先给用户角色再给角色权限通过角色传递用户权限,感觉就像是用户组
这里简单说下如何实现(所有的编程其实都是数字游戏):
首先一张用户表、一张功能表,根据功能表可以呈现功能给用户,有权限则呈现出来,没有权限则不予呈现
中间表:角色表 角色需要绑定用户以及 功能 是一个联系双方的中间表,可能是多个表 可能放到一张表里 根据个人习惯
这样数据的传递也就形成了:用户登录》》》取得用户Id》》》取得用户角色》》》取得角色功能》》》呈现功能