基于角色的权限管理系统

时间:2022-05-19 16:17:34

权限模型

基于角色的权限管理系统

基于角色的权限管理系统

 

RBAC简化了用户与权限的关系

  • 方便用户分组
  • 方便权限分配和回收
  • 扩展方便,可以满足大部分业务需求

基于角色的权限管理系统

 

基于角色的权限管理系统

 

基于角色的权限管理系统

 

图中有5个角标数字,对应的就是RBAC模型重要的5个属性

 

RBAC关系图
序号 关键属性 描述
1 用户  张三、李四、王五
2 角色 销售经理、销售、前台
3 用户角色关系 张三 是  销售经理 、李四 王五 是 销售
4 权限 添加客户、编辑客户、删除客户,查看客户
5 角色权限关系

销售 拥有 查看客户的 权

限、销售经理可以 查看/添加/删除/编辑客户的

 

基于角色的权限管理系统

如上图,一个RBAC权限模块,必然要实现三个功能

  1. 用户管理

    1. 用户列表

    2. 添加用户

    3. 编辑用户

    4. 设置用户角色

  2. 角色管理

    1. 角色列表

    2. 添加角色

    3. 编辑角色

    4. 设置角色权限

  3. 权限管理

    1. 权限列表

    2. 新增权限

    3. 编辑权限

基于角色的权限管理系统