2018-04-24

RBAC:例如微信好友呗拉黑后,无法查看朋友圈信息。----基于角色的权限访问控制。

Who(权限的拥有者或者主体)对What(Which)(权限针对的对象或资源)进行How(具体的权限)的操作。


RBAC基本模型如图所示

在RBAC中,用户与角色之间、角色与权限之间都是多对多的关系。会话是一个用户对多个角色的映射,此时的用户权限可以为激活角色权限的并集。RBAC对资源授权管理过程分为两个部分,首先实现访问权限与角色相关联,然后再实现角色与用户相关联,从而实现了用户与访问权限的逻辑分离。

你可能感兴趣的:(2018-04-24)