蓝盟IT小贴士,来喽!
RBAC-0模型是权限的最基本和核心模型,包含用户/角色/权限,用户和角色是多对多的关系,角色和权限也是多对多的关系。
用户是开始操作的主体,按类型分为2B和2C用户,既是后台管理系统的用户,也是OA系统的内部人员,也是面向c侧的用户,还是像蚂蚁云技术这样的用户。
角色充当桥梁,用户与权限相关联,每个角色可以具有多个权限,并且当一个用户将多个角色与云同步相关联时,用户具有多个角色的多个权限。
有人问为什么用户不直接关联权限? 在基于用户的小系统、例如20个小系统中,管理员可以直接将用户与权限相关联,工作量不太大,只要选择一个用户并选择所需的权限即可。
但是,在实际的企业系统中,用户基数比较大,其中很多人的权限相同,是普通的网站数据库权限,管理者如果给予100人以上的权限,工作量就会变得庞大。
它引入了“角色”的概念,一个角色可以与多个用户相关联,管理员只需将角色赋予用户,用户拥有该角色下的所有权限,该设置修订提高了效率,并且具有很大的可扩展性。
权限是使用者可以网站数据库的资源,例如页面权限、操作权限和资料权限:
页权限:是用户可以计程仪到系统中查看的页,由菜单控制,其中包括级别1菜单和级别2菜单,并且如果该用户具有级别1和级别2菜单的权限,则该用户具有
操作权限:是页面的功能按钮,包括查看、添加、修改、删除、审核等,当用户喀呖声删除按钮时,将在后台验证用户角色下的所有权限是否包括删除权限。 如果适用,请继续下一步,反之,系统会提示您没有权限。 有些系统要求“可以看到”,如果页面上看到操作按钮,用户就可以操作,为了做到这一点,前道工序协作,在前道工序上高速缓存区用户的权限信息,在页面上判断用户是否包含该权限,如果有,就显示该按钮用户体验有了一定的提高,但在实际场景中可以通过自各儿选择是否需要
数据权限:由于用户在同一页上看到的数据不同,所以例如财务部只能看到该部门下面的用户数据,购买部只能看到购买部的数据。 一些大公司在全国有很多城市和分公司。 例如杭州用户注册系统只能看到杭州的资料。 上海用户只能看到上海的数据。 解决办法一般是将资料和具体的组织架构关联起来。 例如,再次授权用户时,如果用户选择某个角色将云同步与组织(如财务部或合肥分公司)联系起来,则该用户具有该角色下财务部或合肥分公司的数据权限。如何设置和修改强权限系统。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
