許可權系統模組對於網際網路產品是一個非常重要的功能,可以控制不同的角色合理的訪問不同的資源從而達到安全訪問的作用。
許可權控制模型
ACL
RBAC 基於角色的訪問控制
從上圖我們可以看出,ACL是使用者和許可權直接關係的',RBAC則是通過角色間接關聯使用者和許可權的。所以角色是RBAC系統的一個重要屬性
Why RBAC
為什麼我們選擇RBAC模型,原因如下
方便使用者分組
方便許可權分配和回收
擴充套件方便,可以滿足大部分業務需求框架
圖中有5個角標數字,對應的就是RBAC模型重要的5個屬性