楼主写的不错,肯定学习研究了一段时间。 RBAC是一个基础模型,它是基础但不是万能的。 这就像冯·诺依曼的计算机模型,非常基础。 凡学计算机者,必先学此模型; 但目前的计算机都不是仅基于冯·诺依曼模型设计的。 各方面都做了很大的扩展和优化,比如CPU和内存之间的多级缓存,比如IO通道上的独立计算芯片(相当于一个简单的CPU)。 所以无论是什么系统,大部分都会在RBAC上进行扩展甚至裁剪。 上面说的比较空洞,下面说说自己的理解。 权限一般可以分为两类:功能权限和数据权限。 功能权限一般是指对某项功能(页面、按钮、命令)的使用权; 数据权限一般是指可以操作的范围; 比如你有删除邮件的功能(功能权限)数据报告,但是你只能删除自己的邮件(数据权限)。 当功能权限数量过多,管理复杂度过高时游戏评测,自然要考虑对其进行分类,于是诞生了一个新的概念:“角色”,也就是一组权限,我见过一些系统调用它是“权限模板”。 那么你会面临另外一个问题,就是功能权限和数据权限的匹配问题。 例如,作为版主设计包含用户,角色,权限和用户组数据库表结构,您可以删除自己版块下的任何帖子,但只能修改自己的帖子。 这就是不同功能权限不同数据权限的匹配。 为此,有的系统会诞生一个新的概念:“岗位”,有的还会被称为“事业群”等诸多名称; 简化处理方式也直接对应数据权限和组织。 忽略数据权限的管理。 再写下去似乎也不是什么好下场。 . . 看来得草草收场了。 总的来说:尽可能了解各种设计的优点和局限性设计包含用户,角色,权限和用户组数据库表结构,然后根据业务需要设计出符合系统要求的权限模型,然后不要忘记:简单就是美。
