发帖
雷达卡
文章为作者基于自身的工作总结,希望能够给你带来一些启发与思考
工作中做过一些权限管理的产品,每次都有总结,但每次收获又有不同,都有新的理解。
经过经验的积累,知识的丰富,慢慢的发现主流的权限管理系统都是 RBAC 模型(Role-
Based Access Control 基于角色的访问控制)的变形和运用,只是根据不同的业务和设
计方案,呈现不同的显示效果。
本文主要从以下几个方面进行整理说明:RBAC 模型的解读与说明、角色权限系统实例分
析、设计角色权限系统时的几条建议。
一、RBAC 模型的解读与说明
1.1 角色权限系统的理解
说明 RBAC 模型之前,问我们自己一个问题,为什么我们要做角色权限系统?角色权限系
统最终能实现哪些效果?一个很明显的答案就是平台存在不同权限的用户,根据业务要求
不同人应该使用不同的功能、查看不同的内容。这个答案中就包含了,角色权限系统的最
重要几个元素:用户—-角色—-权限。
是不是所有平台都需要建立角色权限系统呢,是不是所有角色权限系统给规律都一样呢。
答案肯定是否定的,但是所有的角色权限系统有据可依只是一定。接下来我们就介绍下,
角色权 ...
京公网安备 11010802022788号
