溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關RBAC模型是什么,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
RBAC模型是權限設計中經典的模型。完整名稱是Role-Based Access Control,基于角色的訪問控制。
權限Permission,是系統中的某項功能,由一個或多個Operation組成。比如用戶管理是一個權限,由增加用戶 編輯用戶 刪除用戶三個操作組成。
角色Role,是權限Permission的集合。比如某個角色擁有用戶管理 部門管理 文檔管理等權限。
用戶User,可以被賦予一個或多個角色,因此獲得權限。用戶不得直接賦予某項權限,必須通過角色。這簡化了賦權的工作量,也降低了系統實現的復雜度。
這是最基本的權限設計,非常容易理解,也非常容易實現。Shiro就是基于該模型實現的權限框架。Spring Security也是,但相對較復雜。
有時為了更方便的進行賦權,會增加用戶組的概念,對用戶進行分組,可以對用戶組賦予某項角色,這樣用戶的權限就是自身角色和所在用戶組角色的權限之和。但這會增加系統設計的復雜度,一般情況下不用這樣處理,只有在用戶眾多,賦權工作復雜繁重的情況下,才考慮增加這項設計。
關于“RBAC模型是什么”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
