相信做过项目的同学都是接触过基于角色的权限设计的。RBAC0被定义为基础模型,在之中定义了用户(Users),Roles(角色),许可(Permissons),会话(Sessions)。用户可根据担当不同的角色从而获取必要的权限。利用角色聚合相关权限,从业务概念层面抽象许可权,而不是直接提供系统层面的读写许可。
