RABC(Role-Based Access Control) 基于角色的权限访问控制

基于角色的访问控制(RBAC,Role-Based Access Control)是实施面向企业安全策略的一种有效的访问控制方式。

其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

设计数据表:
1、用户表:用户ID,用户名,密码,对应角色ID
2、角色表:角色ID,角色名,权限ID,权限ID,、、、
3、权限表:权限ID,权限名称,模块名称,控制器名称,方法名称,父级权限ID

你可能感兴趣的:(数据库)