首页 > 其他分享 >什么是 RBAC 权限控制

什么是 RBAC 权限控制

时间:2022-11-04 22:00:52浏览次数:78  
标签:控制 角色 模型 用户 RBAC Role 权限

RBAC是Role Based Access Control的英文缩写,意思是 基于角色的访问控制。

RBAC实际上就是针对产品去挖掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。
在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作。

RBAC的优缺点
(1)优点:

  • 简化了用户和权限的关系
  • 易扩展、易维护

(2)缺点:

    • RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应那些对操作次序有严格要求的系统

传统的权限设计

 

 传统的权限设计是对每个人进行单独的权限设置,但这种方式已经不适合目前企业的高效管控权限的发展需求,因为每个人都要单独去设置权限   麻烦

基于此,RBAC的权限模型就应运而生了,RBAC(Role-Based Access control) ,也就是基于角色的权限分配解决方案,相对于传统方案,RBAC提供了中间层Role(角色),其权限模式如下

 

 RBAC实现了用户和权限点的分离,想对某个用户设置权限,只需要对该用户设置相应的角色即可,而该角色就拥有了对应的权限,这样一来,权限的分配和设计就做到了极简,高效,当想对用户收回权限时,只需要收回角色即可

 

标签:控制,角色,模型,用户,RBAC,Role,权限
From: https://www.cnblogs.com/zhulongxu/p/16859247.html

相关文章

  • 有做过权限相关的事情吗?
    有做过,我们前端这边主要做的就是菜单权限控制和按钮显示控制追问:说说菜单权限怎么做的?权限设计是⼀个需要前后端配合的事情,⼤概分成下⾯⼏个步骤1.项⽬通过⼏个......
  • 怎么根据token的有⽆去控制路由的跳转?进度条跳转 - 白名单是否有token - 单独封装文
    vue这边的路由⾃带了路由前置守卫,我们可以在前置守卫⾥拿到token数据,然后根据需求做分⽀判断,要是token存在就使⽤next⽅法正常放⾏跳转,否则可以强制跳回到登录,让⽤户去获......
  • 实验6:开源控制器实践——RYU
    1.搭建下图所示SDN拓扑,协议使用OpenFlow1.0,并连接Ryu控制器,通过Ryu的图形界面查看网络拓扑。建立拓扑连接ryu图形界面2.阅读Ryu文档的TheFirstApplication一节,运......
  • IOC控制反转
    IOC控制反转1.set注入UserDaopublicinterfaceUserDao{voidgetUser();}UserDaoImpl实现类publicclassUserDaoImplimplementsUserDao{@Overrid......
  • Abp vNext 在控制台输出SQL
    废话不说,直接上代码找到EntityFrameworkCore层,在DbContext类(如BookStoreDbContext)。重写OnConfiguring方法protectedoverridevoidOnConfiguring(DbContextOptionsBuil......
  • 权限维持
    内网域&单机版-权限维持-基于用户-隐藏用户https://github.com/wgpsec/CreateHiddenAccountCreateHiddenAccount-uxiaodi-pXiaodi!@#45控制面板能查看到,命令查看看......
  • 权限维持(二)
    参考资料:https://www.cnblogs.com/lcxblogs/p/14216525.html内网域-权限维持-基于验证DLL加载-SSP方法一:但如果域控制器重启,被注入内存的伪造的SSP将会丢失。privilege......
  • 学习笔记-角色权限
    角色权限用户帐户在Windowsvista或是windows7中,有两个级别的用户:标准用户和管理员.标准用户是计算机Users组的成员;管理员是计算机Administrators组的成员......
  • SQL SERVER 中 sys.dm_tran_locks 消息 297,级别 16,状态 1,第 6 行 用户没有执行此操
     SQLSERVER中 sys.dm_tran_locks 消息297,级别16,状态1,第6行用户没有执行此操作的权限。--1.查询数据库阻塞与死锁的进程清单(可分析清单详情,看看死锁id对应的......
  • k8s结合jumpserver做kubectl权限控制 用户在多个namespaces的访问权限 rbac权限控制
    k8s结合jumpserver做kubectl权限控制用户在多个namespaces的访问权限rbac权限控制 https://www.cnblogs.com/fanfanfanlichun/p/14989454.html  其实这个文章就......