前端中的RBAC权限设计思想

code_fly
536 阅读1分钟

前言

做后台管理系统,肯定会牵扯到用户权限的问题。为的是做到不同的用户进入管理系统看到的页面不同,并且根据用户权限来提供相对应的功能。那么怎么在项目中实现呢?一起来看看吧~

一、什么是RBAC?

为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。

二、RBAC的应用

先来一起看一张图,一起来看如何实现权限的划分。 在这里插入图片描述

每个用户可以有不同的角色,不同的角色拥有不同的权限。比如:当给 李四 人事经理和员工两个角色的时候,他就会拥有两个角色所对应的所有权限。

1. 用户分配角色

  • 角色可以理解为权限点的集合。
  • 可以给用户分配一个角色或者多个角色,分配完成后,该用户对应拥有其所拥有角色所有权限。

2. 角色分配权限

  • 对不同角色给予不同的权限,前提是已经开发出来的权限。

总结

用户登入系统以后,通过判断用户角色拥有的权限来控制用户可以看到的页面以及用户可以使用的功能。理解的话,可以想象成用户开VIP或者认证之类的,当拥有了角色后,对应的功能也就可以使用了~

avatar
文章
阅读
粉丝
相关推荐
一文带你了解多数企业系统都在用的 RBAC 权限管理策略
836阅读
 · 
5点赞
深入解析权限之钥RBAC模型!
621阅读
 · 
1点赞
实现一个基于(RBAC)角色的权限访问控制
353阅读
 · 
5点赞
基于Nest.js的RBAC权限控制设计
1.8k阅读
 · 
17点赞
基于RBAC模型实现前端权限管理
714阅读
 · 
6点赞