我设计的一个acl模块有4张表,还有一张记录用户的表与其中一张关联//某角色对于某资源拥有何种权限表//用户信息表资源表主要存储的是模块,比如拿bbs来说:板块1,板块2.角色表:里面存储各种角色:管理员,超级版主,版主,注册用户,访客.控制表:记录x角色对于x资源有x权限。用户表:记录用户信息,同时记录其隶属的角色id。比如发帖权限值=1、删帖权限值=2、修改权限值=4、移动=8。
RBAC等权限模型要用到ACL才能工作,ACL服务于RBAC等权限模型,其它权限控制体系里的权限规则也叫ACL。我认为没必要去划分的太清楚,不管是组还是角色,都是为了更好的管理和分配权限在最原始的ACL模型上做的改进。Control)(基于属性的权限控制),也被一些人称为是权限系统设计的未来。