人往高处走水往低处流不努力是不行的,虽然看不懂但是一点点来吧,
1.权限管理简介:(个人理解)
上级与下级的关系,总经理有管理全公司的权限,而财务只有管理公司财务与开支的权限,
小组组长有管理一个小组工作任务的权限,而普通的员工只有领导赋予 的基本权限。
2.RBAC模型:
基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。
中文名基于角色的访问控制外文名RBAC(Role-Based Access Control)解 释访问控制方式基本思想建立一个角色集合
其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。
| 用法就是先把角色赋予权限,然后再把角色赋予用户, 表与表之间是多对多的关系。一个用户可以授予多个角色。 |
2.1RBAC功能模块
2.2 数据库设计
