RBAC的基础组成
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。
RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大地方便了权限的管理
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
Role(角色):不同角色具有不同的权限
Permission(权限):访问权限
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射
简述RBAC的权限分配过程
创建权限点 ---> 权限功能实现 ---> 等待分配
创建角色 ---> 绑定权限(根据角色分配权限)
新建用户 ---> 需要时给用户添加角色
给用户添加角色之后,就拥有了与角色绑定的权限
例:
即根据上图:新建用户张三 ---> 赋予部门组长 ---> 拥有部门组长的权限(查看员工管理、添加考勤信息等权限)
