基于角色权限管理

基于角色的权限管理(Role-Based Access Control)

 

    添加Role的目的是为了隔离用户(User)与权限(Privilege)，Role是用户和权限中间的代理层，解除了用户与权限的耦合。所有的授权都是给予Role而不是直接User。

    RBAC的基本特征：1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，减小了授权管理的复杂性，降低管理开销。2.灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性

    RBAC管理权限就是处理Who、What、How的问题。

    Who:权限的主体(user、group、role...)

    What:权限针对的对象(Resource、Class...)

    How: 具体的权限

 

标记