一、常用的系统访问权限解决方案--RBAC模型
1. RBAC(Role-Based Access Control):基于角色的访问控制。 用户关联角色用户角色权限设计程序开发,角色关联权限点,间接授予用户系统权限。
2、RBAC模型分为四种:RBAC0、RBAC1、RBAC2、RBAC3。 其中RBAC0是基础,也是最简单的,相当于底层逻辑。 RBAC1、RBAC2、RBAC3都是在RBAC0的基础上升级的。
2.1. RBAC0是指用户、角色、权限点实现的权限控制方式。 根据用户和角色之间的关系,可以分为用户和角色多对一模式和多对多模式。
2.2. RBAC1是指在RBAC0模型中增加子角色,引入继承的概念,即子角色可以继承父角色的权限。
2.3. RBAC2参考了RBAC0模型,增加了一些对角色的限制3D角色,比如:角色互斥、基数约束、前提角色等。
2.4. RBAC3指的是集成模式,包括RBAC1和RBAC2用户角色权限设计,使用传递性,还包括RBAC0,集成了RBAC0、RBAC1和RBAC2的所有特性。
2. 角色和权限点的数据模型设计
1.作用:一般业务场景没有特殊要求,定义id和name即可。
2.权限点设计。 目前业务系统的权限点一般包括以下场景。
2.1 页面访问权限(菜单权限);
2.2 页面操作权限(增、删、改、查);
2.3 页面数据权限(数据字段的增删改查);