RBAC打造通用Web权限
权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用。
权限控制模型
ACL
RBAC 基于角色的访问控制
从上图我们可以看出,ACL是用户和权限直接关系的',RBAC则是通过角色间接关联用户和权限的。所以角色是RBAC系统的一个重要属性
Why RBAC
为什么我们选择RBAC模型,原因如下
方便用户分组
方便权限分配和回收
扩展方便,可以满足大部分业务需求框架
图中有5个角标数字,对应的就是RBAC模型重要的5个属性
【RBAC打造通用Web权限】相关文章:
5.web项目总结