权限模型
RBAC简化了用户与权限的关系
- 方便用户分组
- 方便权限分配和回收
- 扩展方便,可以满足大部分业务需求
RBAC
框架
图中有5个角标数字,对应的就是RBAC模型重要的5个属性
RBAC关系图 | ||
---|---|---|
序号 | 关键属性 | 描述 |
1 | 用户 | 张三、李四、王五 |
2 | 角色 | 销售经理、销售、前台 |
3 | 用户角色关系 | 张三 是 销售经理 、李四 王五 是 销售 |
4 | 权限 | 添加客户、编辑客户、删除客户,查看客户 |
5 | 角色权限关系 | 销售 拥有 查看客户的 权 限、销售经理可以 查看/添加/删除/编辑客户的 |
功能
如上图,一个RBAC权限模块,必然要实现三个功能
-
用户管理
-
用户列表
-
添加用户
-
编辑用户
-
设置用户角色
-
角色管理
-
角色列表
-
添加角色
-
编辑角色
-
设置角色权限
-
权限管理
-
权限列表
-
新增权限
-
编辑权限