例如,一个博客管理后台,可以添加很多用户,分配不同的角色,不同角色具有不同权限
- 普通用户:查看博客,审核通过博客,下架博客
- 管理员:修改博客,删除博客 + 普通用户的权限
- 超级管理员:添加用户,删除用户,绑定用户和角色 + 管理员的权限
RBAC 模型
RBAC - Role-based access control 基于角色的访问控制。它可以满足我们绝大部分管理系统的管理权限控制。
- 三个模型
- 用户
- 角色
- 权限
- 两个关系(以角色为“轴”)
- 角色 - 用户
- 角色 - 权限
举例
功能
用户管理
- 增删改查
- 绑定角色
角色管理
- 增删改查
- 绑定权限
权限管理
- 增删改查
1