关键词:
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)
角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角色。版主可管理版内的帖子、可管理版内的用户等,这些是权限。要给某个用户授予这些权限,不需要直接将权限授予用户,可将“版主”这个角色赋予该用户。
当用户的数量非常大时,要给系统每个用户逐一授权(授角色),是件非常烦琐的事情。这时,就需要给用户分组,每个用户组内有多个用户。除了可给用户授权外,还可以给用户组授权。这样一来,用户拥有的所有权限,就是用户个人拥有的权限与该用户所在用户组拥有的权限之和。(下图为用户组、用户与角色三者的关联关系)
在应用系统中,权限表现成什么?对功能模块的操作,对上传文件的删改,菜单的访问,甚至页面上某个按钮、某个图片的可见性控制,都可属于权限的范畴。有些权限设计,会把功能操作作为一类,而把文件、菜单、页面元素等作为另一类,这样构成“用户-角色-权限-资源”的授权模型。而在做数据表建模时,可把功能操作和资源统一管理,也就是都直接与权限表进行关联,这样可能更具便捷性和易扩展性。(见下图)
请留意权限表中有一列“权限类型”,我们根据它的取值来区分是哪一类权限,如“MENU”表示菜单的访问权限、“OPERATION”表示功能模块的操作权限、“FILE”表示文件的修改权限、“ELEMENT”表示页面元素的可见性控制等。
这样设计的好处有二。其一,不需要区分哪些是权限操作,哪些是资源,(实际上,有时候也不好区分,如菜单,把它理解为资源呢还是功能模块权限呢?)。其二,方便扩展,当系统要对新的东西进行权限控制时,我只需要建立一个新的关联表“权限XX关联表”,并确定这类权限的权限类型字符串。
这里要注意的是,权限表与权限菜单关联表、权限菜单关联表与菜单表都是一对一的关系。(文件、页面权限点、功能操作等同理)。也就是每添加一个菜单,就得同时往这三个表中各插入一条记录。这样,可以不需要权限菜单关联表,让权限表与菜单表直接关联,此时,须在权限表中新增一列用来保存菜单的ID,权限表通过“权限类型”和这个ID来区分是种类型下的哪条记录。
到这里,RBAC权限模型的扩展模型的完整设计图如下:
随着系统的日益庞大,为了方便管理,可引入角色组对角色进行分类管理,跟用户组不同,角色组不参与授权。例如:某电网系统的权限管理模块中,角色就是挂在区局下,而区局在这里可当作角色组,它不参于权限分配。另外,为方便上面各主表自身的管理与查找,可采用树型结构,如菜单树、功能树等,当然这些可不需要参于权限分配。
rbac基于角色的权限访问控制
多对多,用中间表 查看详情
基于角色的访问控制 (RBAC) 与上下文?
】基于角色的访问控制(RBAC)与上下文?【英文标题】:RoleBasedAccessControls(RBAC)withcontext?【发布时间】:2016-10-0819:29:00【问题描述】:我正在尝试实施RBAC,但用户可以拥有多个角色,每个角色都在特定的上下文下。上下文基于3个... 查看详情
最佳基于角色的访问控制(RBAC)数据库模型
】最佳基于角色的访问控制(RBAC)数据库模型【英文标题】:BestRole-BasedAccessControl(RBAC)databasemodel[closed]【发布时间】:2010-09-1610:58:39【问题描述】:跟踪Web应用程序基于角色的访问控制的最佳数据库架构是什么?我正在使用Rails... 查看详情
rbac基于角色的访问控制演示
RBACrbac:RoleBasedAccessControll,基于角色的访问控制。今天理一理RBAC,话不多说,直接切入主题 功能需求:权限管理(无限极)角色管理(可以分配权限)管理员管理(管理员属于哪些角色)后台左侧显示当前登录用户所拥有的... 查看详情
Yii Framework 2.0 基于角色的访问控制 RBAC
】YiiFramework2.0基于角色的访问控制RBAC【英文标题】:YiiFramework2.0RoleBasedAccessControlRBAC【发布时间】:2014-12-2610:07:51【问题描述】:学习YiiFramework2.0我尝试使用Yii2.0文档中的角色库访问控制。但是指南文档对我来说太短了,我无法... 查看详情
基于角色与基于资源的权限访问控制
基于角色的权限访问控制RBAC(role-basedaccesscontrol)是以角色为中心进行的访问控制,也就是判断主体subject是那个角色的方式进行权限访问控制,是粗粒度的 基于资源的权限访问控制RBAC(resource-basedaccesscontrol)是以资源... 查看详情
flask实现基于角色的访问控制(rbac)
Flask的核心在于”Micro”,因此它不像Django拥有很多功能,尤其是认证系统。因此使用Flask要自己写一个认证系统。下面就给大家分享一下简单的Flask实现RBAC。下面都是在models.py文件的代码1、权限常量classPermission: COMM... 查看详情
云原生kubernetes-基于角色的访问控制rbac(代码片段)
简述RBAC是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。简言之,不同用户之间拥有不同的访问权限,就像我们在使用ELK日志系统时,运维人员具有最高权限,根据其他人员的需求对不同的index分配可... 查看详情
基于角色的访问控制
】基于角色的访问控制【英文标题】:RoleBasedAccessControl【发布时间】:2010-09-1122:17:57【问题描述】:是否有任何开源的、PHPbased、系统可用于CodeIgniter?【问题讨论】:【参考方案1】:也许我误解了这个问题,但基于角色的访问... 查看详情
如何基于基于角色的访问控制 (RBAC) 将 CSV 或 XML 转换为 XAML?
】如何基于基于角色的访问控制(RBAC)将CSV或XML转换为XAML?【英文标题】:HowtoconvertCSVorXMLtoXACMLbasedonRoleBasedAccessControll(RBAC)?【发布时间】:2021-12-2610:16:14【问题描述】:我的论文有问题,我的问题如下,希望你能帮助我。我有一... 查看详情
azurearm(17)基于角色的访问控制(rolebasedaccesscontrol,rbac)-自定义role
《WindowsAzurePlatform系列文章目录》 在上面一篇博客中,笔者介绍了如何在RBAC里面,设置默认的Role。 这里笔者将介绍如何使用自定的Role。 主要内容有: 一.了解Role中的Action和NotAction 二.通过PowerSh... 查看详情
rbac:基于角色的权限访问控制(代码片段)
...3种模型RBAC模型概述RBAC模型(Role-BasedAccessControl:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中... 查看详情
基于角色的访问控制(rbac)权限管理
RBAC(Role-BasedAccessControl,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,... 查看详情
简单的rbac用户角色权限控制
...式有:JQuery的zTree设计权限树; 权限框架shiro; 基于角色的访问控制RBAC;这是我所知道的几种权限管理,如果有误或是还有其他的方法,望指正! 而今天我要说的就是基于角色 查看详情
k8s-rbac-16
一、简介基于角色的访问控制(“RBAC”)http://docs.kubernetes.org.cn/80.html(1)Kubernetes的授权是基于插件形式的,常用的授权插件有以下几种:Node:node节点授权ABAC:基于属性的访问控制RBAC:基于角色的访问控制Webhook:自定义ht... 查看详情
如何设计基于分层角色的访问控制系统
】如何设计基于分层角色的访问控制系统【英文标题】:Howtodesignahierarchicalrolebasedaccesscontrolsystem【发布时间】:2013-04-1422:02:19【问题描述】:基本交易是,我们为我们的项目定制了一个“kickstart”。为此,我们正在考虑重做用... 查看详情
rbac介绍
基于角色的权限访问控制(Role-BasedAccessControl)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简... 查看详情
rbac相关的配置
一、什么是RBAC基于角色的访问控制(Role-BasedAccessControl)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极... 查看详情