RBAC：基于角色的访问控制

1.介绍

RBAC是一种库表设计思想

基于角色的访问控制（RBAC）是实施面向企业安全策略的一种有效的访问控制方式。一种数据库的设计思想，其核心是角色。其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。

最基本需要五张表：

1.前端页面资源（能不能看见）:

前端页面资源可以分为公共资源部分和权限相关资源部分，对于公共资源部分任何用户都可以访问页面后都可以看到，对于权限相关部分，用户访问的时候应当根据其权限的不同显示不同内容，比如菜单资源，不同的用户访问项目后看到的菜单应该是不同的。

2.后端功能资源（能不能访问）:

后端功能资源主要实现的效果是用户在页面中触发了后端请求后是否对其进行处理，如果具有指定的权限则正常处理，没有权限则拒绝处理。后端资源的访问必须通过URL地址来完成，那么对后端资源的权限管理就可以转化对URL地址的管理，让URL地址和权限建立联系，当用户具备某个权限的时候自然具备对应的URL地址的访问权限了。