RBAC(基于角色的访问控制权限的基本模型)

(一)基本概念

1.定义

RBAC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。

2.优势

在RBAC中,用户不再直接与权限相连,而是通过“角色”这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况

3.示例

这一思想在生活中很常见,如果我们这样定义:士兵就是在战场上冲锋作战的人,班长就是在战场上冲锋作战,还要管理班级,传达命令的人,连长就是负责对接营长,制定计划,下达命令的人

那么如果王五是士兵,赵六也是士兵,那么他们两个就都可以在战场上冲锋作战,而李四则是班长,他除去冲锋作战,还要传达命令、管理班级。而张三是连长,他作为高级官员是负责对接营长,制定计划,下达命令。

那么此时我们就已经定义了用户,角色,权限这三个属性。

为了便于理解,我们看一张图:
RBAC0

假如我们没有采取这种思想,那我们会这么说:王五是在战场上冲锋作战的,赵六也是战场上冲锋作战的,李四是战场上冲锋作战,还要传达命令、管理班级的,张三是负责制定计划,下达命令和管理连队的。

在人很

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值