在当今互联网高速发展的时代,各种系统和应用涌现不断。无论是企业内部的管理系统还是C2B、B2C的电商网站,权限管理都是不可或缺的一部分。合理地进行权限设计能够从根源上解决数据泄露、非法入侵等问题,可见权限管理扮演的重要角色。而RBAC(Role-Based Access Control)基于角色的访问控制模型是当前最为应用的权限设计之一。
RBAC模型是当前比较成熟的权限设计模型,根据用户的角色和职责分配相对应的权限。rbac权限体系主要分为三个部分:角色、资源、权限。角色即用户的职能角色,角色可以继承或被授予其他角色;资源即系统中的对象,如菜单、文件等;权限即对资源进行的访问、操作等操作。
rbac的优势在于可以降低用户对系统的访问权限控制工作量,增加了访问控制的灵活性,也极大地提高了安全性。而对于一个系统的权限设计,应该充分考虑业务需求、组织架构等因素,才能设计出合适的权限模型。
