本文深入探讨了基于角色的访问控制(RBAC)模型,详细解释了资源所有者、访问资源及权限分配的核心概念。通过五张关键表格的介绍,阐述了RBAC如何实现用户、角色与权限的有效管理。
RBAC(Role-Based Access Control):
是什么:基于角色的权限控制模型
为什么:
Who:资源所有者。(User表)
What:能访问哪些资源。(静态资源<功能操作,数据列>,动态资源<数据>)
How:具体怎么访问。(CRUD)
由此就分离出来五张表:
| user | 用户表 |
|---|---|
| role | 角色表 |
| permission | 权限表 |
| user_role | 用户角色表 |
| role_permission | 角色权限表 |
怎么用:
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
