什么是RBAC权限模型?
RBAC是基于角色的访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
1.0级 用户、角色、权限
2.0 权限分级
公司>部门>小组
2.1 权限继承
ps: 这个人是一个小组长,那么他必然有一个归属的部门和一个归属的公司。
假设:
【技术中心】的基础权限是可以申请多一个显示器。
【公司】的基础权限是可以使用指纹开门
那么当将一个用户加入【开发人员】时,他将继承部门和公司的基础权限,即可以申请一个显示器和使用指纹开公司大门。
2.2 权限互斥、权限上限
-
场景1:
比如员工加薪需要【申请人】【部门经理】【行政经理】【财务经理】四个人签字。 -
场景2:
假设一个系统一共有 3n 个功能点
角色1 ---------- 功能1
角色2 ---------- 功能2
…
角色3n --------功能3n
超级管理员 ----- 功能3n
那么就会有如下等式
当一个用户分配了出超级管理员之外的所有角色,那么他的权限
功能1+功能2+…+功能3n = 超级管理员所拥有的全部权限
那么相当于:
用户 = 超级管理员
但是用户并不属于超级管理员角色。因此,权限互斥,和上限就很有必要。
