在摸爬滚打中渐渐理解了RBAC权限管理是个什么玩意。
RBAC的基本概念:
**RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。
Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)
What:权限针对的对象或资源(Resource、Class)。
How:具体的权限(Privilege,正向授权与负向授权)。**
实际运用时,就是给用于设置角色,给角色设置权限,权限就是我每次登录成功后后台返回的我菜单列表。给角色分配菜单是否开启。
水了一个文章...以后还会回来补充的!!!
网友评论