目录
RBAC
- 什么是RBAC
- RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。
- 前面我们说到三大认证,比如权限,普通用户和管理员能够操作的接口就不一样,比如我们常见的视频软件,不开会员能看的视频寥寥无几,这就是权限的应用,但是这站在公司的角度是对外的权限,比如后台管理对公司内使用,公司内部的权限该如何分配?就用到了RBAC
- 对外权限针对用户:普通注册用户,会员,超级会员····
- 对内权限公司内部:使用RBAC的权限控制
比如公司内部有开发部、财政部、市场部、人事部、运营部、总裁办··· 这写部门的权限是不同的,比如人事部有招人的权力,开发部有查看修改提交代码的权力··· 所以通过将权限和角色(部门)绑定,而角色又赋予用户,所以该部门有多大的权力,部门下的员工就有什么样的权力···
总体而言,RBAC针对公司内部项目,后台管理开发居多
- Django的内置RBAC(六表)
- 图解
- 权限三表
- 权限六表
- 表模型
- 权限三表
- 图解
- 表关系
django的admin自带rbac权限管理(表设计完成权限管理),6张表
- 用户表、组表(角色、部门)、权限表 ---> 三张
- 用户和组多对多关系,存在中间表
- 用户和权限多对多关系,存在中间表
- 组和权限多对多关系,存在中间表 -----> 三张