<>RBAC简介
1. RBAC 中文名称:基于角色的访问控制 1.1 作用:实现访问控制 1.2 核心:角色 2. 英文名称:Role-BasedAccess
Control 3. 解释:一种思想。根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制。 4. 权限控制常用分类: 4.1
菜单功能(不同用户可访问的菜单不同等) 4.2 URL控制(控制访问不同的控制器--功能不同) 4.3
资源可见性控制(页面中某些元素对不同用户的可见性不同等) 5. 发展历史: 5.1 最开始: 5.1.1 需求:新增一个用户,具有所有菜单可见的功能。
5.1.1.1 新建一个用户。 5.1.1.2 在用户-菜单关联表中把所有菜单和用户关联。
5.2 使用RABC思想进行设计 5.2.1 如果需求确定每个用户只能有一个角色,在用户表中添加外键,直接关联角色表。 5.2.2
如果每个用户可能有多个角色,按照下面设计: 5.2.3 需求:新增一个用户,具有所有菜单可见的功能。 5.2.3.1
项目上线时已经创建n个角色,不同角色有不同菜单的可见权限。 5.2.3.2 新建用户 5.2.3.3 在用户-角色表中添加用户和角色的关系。
5.3 随着项目规模变大:RBAC2.0 5.3.1 角色组表、用户组和角色组进行管理。