>
許可權系統模組對於網際網路產品是一個非常重要的功能,可以控制不同的角色合理的`訪問不同的資源從而達到安全訪問的作用。
許可權控制模型
ACL
RBAC 基於角色的訪問控制
從上圖我們可以看出,ACL是使用者和許可權直接關係的,RBAC則是通過角色間接關聯使用者和許可權的。所以角色是RBAC系統的一個重要屬性
Why RBAC
為什麼我們選擇RBAC模型,原因如下
方便使用者分組
方便許可權分配和回收
擴充套件方便,可以滿足大部分業務需求框架
圖中有5個角標數字,對應的就是RBAC模型重要的5個屬性
圖文推薦