RBAC 权限管理(一)

Fork Me On Github
zodream 编程技术 2019年01月

介绍

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限-资源”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,权限与资源之间一般是多对多的关系。

概念性模型

1.RBAC0的模型中包括用户(U)、角色(R)和许可权(P)等3类实体集合。

2.RBAC1,基于RBAC0模型,引入角色间的继承关系,即角色上有了上下级的区别,角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构,实现角色间的单继承。

3.RBAC2,基于RBAC0模型的基础上,进行了角色的访问控制。添加了责任分离关系。

4.基于RBAC0的基础上,将RBAC1和RBAC2进行整合了。

点击查看全文
0 241 0