基于角色的访问控制权限设计方法简单理解就是将系统中的所有功能视为一种权限(或资源),并将这些权限分配给不同的角色。 该角色拥有很多功能权限。 如果为用户分配了该角色之上的角色,则该用户将拥有该角色的权限。 画一个简单的图如下:
例如,角色1拥有功能A和功能D的权限角色权限设计5张表,当创建一个新用户并分配给角色1时,该用户将拥有角色1的权限。当然,一个用户只能拥有一个角色,并且该用户只能拥有一个角色。用户的角色可以更改角色权限设计5张表,但该用户不能同时拥有多个角色。 但多个用户可以具有相同的角色。
这样做的好处是可以灵活分配用户功能,而且在商业产品中也极具价值,比如SAAS产品。 举一个数据产品的例子3D素材,一个数据产品可能会统计很多内容,这个数据产品是多租户的。 它被许多组织购买,不同的组织由于不同的成本而获得不同的服务。 组织还希望根据自己的企业结构分配不同的员工查看不同的数据。 作为产品提供商,如果每次都要根据组织的不同需求手动添加用户,人力成本非常高。 通过基于角色的访问控制,可以为每个组织开设单独的超级管理员帐户。 组织的超级管理员帐户可以根据公司的实际需要而定。 灵活创建适合自己公司的角色,然后根据实际需要为用户分配角色。 同时游戏素材下载 免费,它也解放了产品提供商的生产力。
