11 2024 档案
摘要:单独讲概念,我觉得挺难理解的,至少对于我是这样,哈哈哈,像背八股文一样,尤其是刚学,没有实际开发经验和业务场景的小白。我也是前段时间求职复习,才知道了落下挺多的,通过复习和最近工作中有实际的业务场景去使用才懂。(底层原理是忘了,到时候再更新,哈哈)。写个帖子加深一下印象。 场景:对3个/n个exce
阅读全文
摘要:在RBAC模型下,系统只会验证用户A是否属于角色RoleX,而不会判断用户A是否能访问只属于用户B的数据DataB。这种问题我们称之为“水平权限管理问题”。 数据权限 数据规则 比如我们系统的商机数据,需要从下面几个维度来控制数据访问权限。 销售人员只能看自己的数据; 各大区的销售经理只能看各区域的
阅读全文
摘要:Role-Based Access Control,基于角色(Role)的访问控制。 简单说就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。 3个概念: 角色(Role):角色是指在系统中具有一组相关权限的抽象概念,代表了用
阅读全文
