随笔分类 - 技术 / RBAC
摘要:参考文档:https://www.kancloud.cn/oldlei/casbin/1289455 参考博客:https://www.cnblogs.com/studyzy/p/11380736.html 参考代码:https://github.com/casbin/jcasbin
阅读全文
摘要:参考文档:https://my.oschina.net/u/1388595/blog/5165558 1.数据规则 从下面几个维度来控制数据访问权限: 销售人员只能看自己的数据(订单数据?) 各大区销售经理只能看各地区的数据 财务人员只能看金额小于1w的数据 这样数据规则的几个重点要素也清晰了,就是
阅读全文
摘要:常见的权限模型 ACL(Access Control List)(访问控制列表) DAC (Discretionary Access Control) (自主访问控制) MAC (Mandatory Access Control) (强制访问控制) RBAC (Role-Based Access C
阅读全文
摘要:参考博客:https://www.jianshu.com/p/628640f189aa RBAC0 用户-角色-权限 RBAC1 角色之间具有上下级或继承关系 RBAC2 角色之间除了简单的继承关系,有时还存在一些约束关系。比如某些角色不能同时存在或拥有,即角色之间是互斥的。 静态职责分离 互斥角色
阅读全文
摘要:0.前提 :用户只有一个直属部门,但角色可以关联多个部门 有一种情况就不太适用:比如说地区经理是一个角色,张三是北京市地区经理,他在组织架构中的直属部门是华北大区,然后一个黑龙江的销售李四提一个折扣申请,按流程首先是地区经理来审批,但不能让张三审批,因为李四应该由黑龙江的地区经理来审批(角色再做一个
阅读全文
