什么是 RBAC 权限控制

RBAC是Role Based Access Control的英文缩写,意思是 基于角色的访问控制。

RBAC实际上就是针对产品去挖掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。
在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作。

RBAC的优缺点
(1)优点:

  • 简化了用户和权限的关系
  • 易扩展、易维护

(2)缺点:

    • RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应那些对操作次序有严格要求的系统

传统的权限设计

什么是 RBAC 权限控制_第1张图片

 传统的权限设计是对每个人进行单独的权限设置,但这种方式已经不适合目前企业的高效管控权限的发展需求,因为每个人都要单独去设置权限   麻烦

基于此,RBAC的权限模型就应运而生了,RBAC(Role-Based Access control) ,也就是基于角色的权限分配解决方案,相对于传统方案,RBAC提供了中间层Role(角色),其权限模式如下

什么是 RBAC 权限控制_第2张图片

 RBAC实现了用户和权限点的分离,想对某个用户设置权限,只需要对该用户设置相应的角色即可,而该角色就拥有了对应的权限,这样一来,权限的分配和设计就做到了极简,高效,当想对用户收回权限时,只需要收回角色即可

你可能感兴趣的:(数据结构)