基于角色的权限控制:RBAC (Role-Based Access Control)
基本的要素有: 用户users,角色roles,权限privileges,组织organizations
- 用户和角色是多对多关系:一个用户可以有多个角色,一种角色可以给多个用户设定
- 角色和权限是多对多关系:一种角色可以配置多个权限,一个权限可以分配给多种角色
- 用户和组织可以是多对多关系,根据业务而定:一个用户可以属于多个组织,一个组织可以容纳多个用户
- (用户+组织)和角色是多对多关系:用户在不同组织可以有不同的角色
- 通常用户是固定的,组织是固定的,用户和组织的关系是可解绑的,但是组织的产生需要自带一个管理员用户并且不可解绑
- 角色是可以被管理员创建的
- 某些场景下要求用户也是可以被管理员创建的
- 还有些业务场景要求省级单位是可以管理市级单位的角色,这里最好处理成直接给省级单位管理人员一个市级单位管理员账号
网友评论