系统设计

RBAC系统设计

什么是RBAC 以下内容来自百度百科 基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。 RBAC的目标 一个用户可以拥有一个或者多个角色 每个角色,可以访问指定的资源 RBAC数据库设计 user表存储用户,id,账号,密码等 role表存储角色信息,id,角色名字,描述,状态 permission表存储所有需要控制的资源,id,name,action user_role表存储用户的身份牌,user_id, role_id, 状态。user和role是多对多关系,一个用户可以有多个身份,一个身份可以被多个用户使用 role_permission表存储身份可以访问的资源,role_id,permission_id, 状态。role和permission也是多对多关系,一个role可以持有多个permission,一个permission可以被多个role使用 扩展 R...
执行时间: 29.603004455566 毫秒