rbac許可權控制資料庫設計思想

2021-09-27 09:12:14 字數 788 閱讀 5337

rbac是乙個基於角色的訪問控制,作用是實現訪問控制,是一種資料庫設計思想,根據 rbac

思想進行資料庫設計

,根據資料庫設計更 好的完成許可權控制.。

許可權控制經常分類:1.選單功能   2.url控制(控制訪問不同的控制器)  3.資源可見性(頁面某些元素對不同的使用者可見性不同)

示例場景:需求:

新增乙個使用者

,具有所有選單可見的功能.

1新建乙個使用者表和選單表

2.在使用者-選單關聯表中把選單和使用者關聯

每當有乙個新使用者註冊,都需要在使用者-選單關聯表中新增使用者能訪問到的選單,很麻煩。

所以用rbac的思想解決:

如果需求確定每個使用者只能有乙個角色,

在使用者表中新增外來鍵列,將角色表與選單表關聯

這樣只需要在角色和選單關聯表中新增一次資訊即可,直接將使用者與角色關聯。

當專案規模逐漸擴大,就會有角色組表

. 使用者組和角色組進行管理

RBAC使用者許可權管理資料庫設計

rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...

RBAC使用者許可權管理資料庫設計

rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...

RBAC使用者許可權管理資料庫設計

rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...