一.RBAC简介
RBAC中文名称是基于角色的访问控制,作用是实现访问控制,核心是角色,英文名称是Role-Based Access Control。
解释:是一种思想,根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制。
权限控制常用分类:菜单功能,url控制(控制访问不同的控制器),资源可见性控制(页面某些元素对不同用户可见性是不同的)。
发展历史
最开始,需求是新增一个用户,具有所有菜单可见的功能,新建一个用户,在用户-菜单关联表中把所有菜单和用户关联。
使用RBAC思想进行设计:如果需求确定每个用户只能有一个角色,在用户表中添加外键列,直接应用角色表;如果每个用户可能有多个角色,按照下面进行设计;需求是新增一个用户,觉有所有菜单可见的功能,项目上线时已经创建了n个角色,且不同角色可看见不同到的菜单,新建用户,在用户-角色表中添加用户和角色的关系。
随着项目规模变大RBAC2.0,角色组表,用户组合角色组进行管理。
