简介:在软件系统的中的权限管理,指的是用户能否具有访问系统、系统资源的资格。在软件系统中主要通过管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。
2.1.1 RBAC0
2.1.2 RBAC1
2.1.3 RBAC2
RBAC2建立在RBAC0基础之上,对用户、角色和权限三者之间增加了一些限制。这些限制可以分成两类,即静态职责分离SSD(Static Separation of Duty)和动态职责分离DSD(Dynamic Separation of Duty)
- 静态职责分离SSD
- 动态职责分离DSD
动态的限制用户及其拥有的角色,如一个用户可以拥有两个角色,但是运行时只能激活一个角色。
2.1.4 RBAC3
在我们的业务系统中,用户、用户职务、用户所在部门(组织)是重要的组成的部分,我们系统的数据层面的权限都是基于此去判定的。
3.1.1 基于组织
3.1.2 基于职务
3.1.3 基于用户组
基于用户组做用户数据权限,此时我们只需基于RBAC模型,将系统角色挂载到用户组下即可(当然也可引入组织进来)。
- 可能会有这样的疑问,为什么有了角色还需要用户组(职务)?
用户组对标的是用户而不是角色,用户组的作用是对用户做一个归类,可以更加方便地授权而已。而角色的作用是对权限进行归类。譬如你要对多个角色授权,并且这些角色成员存在交集。那么先把这些共同的用户添加到一个用户组,再在角色成员里面添加用户组,总的添加操作次数是m+n,而直接添加用户则是m*n次。
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/rfx/53830.html