https://zhuanlan.zhihu.com/p/34608415
权限系统的基本构成
权限系统主要由三个要素构成:帐号,角色,权限。
帐号是登录系统的唯一身份识别,一个账号代表一个用户。由自己注册或系统管理员统一注册分配。
角色,为账号批量分配权限。在一个系统中,不可能为每个帐号订制权限,所以给同一类帐号赋予一个“角色”,以达到批量分配权限的目的。
权限又分为操作权限,页面权限和数据权限。
其中操作权限指的是用户可以进行的操作,例如是否可以新增、删除、编辑等。页面权限指的是可以看到的页面。数据权限指的是可以查看数据的范围。
角色继承:例如角色1,角色2,角色3在于角色建立上下级关系后,鉴权授权的前提下会对下属san个角色进行权限继承。而继承的方式又分为"一般继承"和"受限继承"
RBAC四种模型 RBAC0 、RBAC1、RBAC2、RBAC3
- RBAC0:是RBAC的核心思想 最简单、最原始的实现方式,也是其他RBAC模型的基础 用户和角色是多对多,角色和权限是多对多。一个用户拥有的权限,是他所有角色的集合。
RBAC1:RBAC基础上增加了角色分层模型,即进行了角色上下级区分 ,基于RBAC0模型,引入了角色间的继承关系,角色上有了上下级的区别
RBAC2:RBAC基础上增加了约束模型,什么是约束呢,就是账号想要获得高级权限,必须先拥有低级权限,否则无法命定
RBAC3:RBAC基础上增加了约束模型,什么是约束呢,就是账号想要获得高级权限,必须先拥有低级权限,否则无法命定
R(角色Role)
B(基于Based)
A(访问Acces)
C(控制Control)
