基于角色的访问控制-RBAC模型|C/S框架网

RBAC（Role-Based Access Control）基于角色的访问控制。成熟的权限模型强调三个要素：用户、角色、权限，用户与角色是多对多关系，角色与权限是多对多关系。RBAC是以“用户”为单位的权限设计，以“权限”为单位的权限设计，以“用户”与“权限”结合的权限设计。

 

把权限赋予角色，再把角色赋予用户。

用户和角色，角色和权限都是多对多的关系。

用户拥有的权限等于所有的角色的权限之和。

基于RBAC模型，适当延展增加用户组概念，直接给用户组分配角色，再把用户加入用户组，这样用户除了拥有自身的权限外，还拥有了所属用户组的所有权限。用户组权限是粗狂式设计，不能友好的细分权限。