作者写得很好。 他一定是认真研究、研究了一段时间的。 RBAC是一个基本模型。 这是基本的,但不是万能的。 这就像冯·诺依曼的计算机模型,非常基础。 学计算机的人一定要先学这个模型; 但目前还没有计算机是完全基于冯·诺依曼模型设计的。 在各个方面都做了大幅度的扩展和优化设计包含用户,角色,权限和用户组数据库表结构,比如CPU和内存之间的多级缓存,比如IO通道上的独立计算芯片(相当于简单的CPU)。 所以不管是什么系统,大概率都会在RBAC上进行扩展甚至修剪。 我上面说的都是比较空洞的。 下面我来说说我自己的理解。 权限一般可以分为两类:功能权限和数据权限。 功能权限一般指某个功能(页面、按钮、命令)的使用权限; 数据权限一般是指操作的范围; 例如,你有删除邮件的功能(功能权限),但你只能删除自己的邮件(数据权限)。 当功能权限数量过多、管理复杂度过高时,自然要考虑对其进行分类,于是一个新的概念诞生了:“角色”数据报告,它是权限的集合。 我也看到过一些系统称之为“权限模板”。 那么你就会面临另一个问题音乐,就是功能权限和数据权限的匹配。 例如,作为版主,您可以删除您所在版块下的任何帖子,但只能修改您自己的帖子。 这就是不同功能权限的匹配。 不同的数据权限。 为此,有的系统会催生一个新的概念:“职位”设计包含用户,角色,权限和用户组数据库表结构,有的还会称之为“业务组”等很多名称; 简化的处理方式也直接对应数据权限和组织结构。 忽略数据权限的管理。 如果继续写下去,似乎很难结束。 。 。 看来这件事必须赶紧结束了。 总的来说:尽可能了解各种设计的优点和局限性,然后根据业务需求设计出满足系统要求的权限模型,并且不要忘记:简单就是美。
