作用是什么? 可以理解为一定数量权限的集合和权限的载体。 例如:在论坛系统中,“超级管理员”和“版主”就是角色。 版主可以管理论坛里的帖子,管理论坛里的用户等等,这些都是权限。 要将这些权限授予用户,您不需要直接向用户授予权限。 您可以授予用户“主持人”角色。
当用户数量非常多时,对系统的每个用户进行一一授权(授予角色)是非常繁琐的。 这时候就需要对用户进行分组,每个用户组有多个用户。 除了对用户进行授权外,还可以对用户组进行授权。 这样3D场景,一个用户拥有的所有权限就是该用户个人拥有的权限和该用户所属用户组拥有的权限的总和。
申请系统中的权限是什么样的? 对功能模块的操作游戏素材,对上传文件的删除和修改,对菜单的访问,甚至对页面上某个按钮或图片的可见性控制角色权限设计,都属于权限范围。 有些权限设计会将功能操作视为一类,将文件、菜单、页面元素等视为另一类,从而形成“用户-角色-权限-资源”的授权模型。 在做数据表建模时角色权限设计,可以对功能操作和资源进行统一管理,即直接与权限表关联起来,这样可能会更加方便,并且具有可扩展性。
RBAC权限设计:
权限设计_209.png
一张图完成RBAC用户权限的设计:
RBAC用户权限.png
