设计师有时会对角色权限系统有一丝畏难情绪。(5)角色与权限的多种关系总结一下,整个权限系统设计就是定义各个节点和节点间关系的过程。梳理清楚所有逻辑后,通过灵活定义节点和组合各节点之间的关,便能够轻松完成角色权限设计的100种解法。
而引入“角色”概念后,如下图即是RBAC模型中最基本的模型:用户与角色可为多对一或多对多的关系,当一个用户的角色为多对多时,当前用户的权限是多个角色的并集。角色与权限的多种关系总结一下,整个权限系统设计就是定义各个节点和节点间关系的过程。梳理清楚所有逻辑后,通过灵活定义节点和组合各节点之间的关,便能够轻松完成角色权限设计的100种解法。
角色及权限当用户同时扮演多个角色并具有重复权限时,重复权限仅有效一次,并且该用户拥有他所扮演的所有角色的权限的联合。角色定义与权限配置权限配置工作是组织角色的权限的工作步骤之一,只有角色具有相应的权限后用户委派才能具有实际意义。方便权限管理用户组也可以委派角色,当用户被加入用户组时自动对用户的所在用户组拥有的角色进行了委派。
