ThinkPHPRBAC分析笔记.docxVIP

RBAC后台技术实现 基本概念 51返利的实际需求 管理人员: 团购管理人员 订单跟踪系统人员: 另外, 具体使用每个”应用”的人员,进入各个系统后所能执行的操作范围也不同.如团购网的经理可以拥有: 浏览、添加、删除、修改、审核数据的操作, 而普通人员登录后,仅拥有浏览、添加数据的能力. 什么是”访问控制”即”权限管理”? 最本质三要素即”主谓宾”: ①Who(谁) ②How 即进行什么操作 ③Whom 被操作的对象 是否允许, 即程序要控制这个3个要素的组合是否”通过”. 或这么理解, 权限表现为一个人可以拥有哪些操作,又分别可以操作哪些对象. RBAC访问控制技术对用户的权限控制不是在用户本身上进行管理的，用户的权限是由用户所处的角色所决定的。在权限管理中，通过角色这一桥梁将用户与权限联系起来。用户和角色、角色与权限是一个多对多的关系。 Rbac的三要素 ①: 用户（User）：一个具有唯一标识符的用户，与权限相分离，只能通过所属的Role去关联权限，一个用户可以拥有多项角色； ②: 角色（Role）:一定数量的权限的集合，角色可以继承，一个角色对应多项权限； ③: 权限（Resource）：也可以看作是资源，是权限管理中执行操作和被操作对象的集合,在TP中对应着”应用”,”组”,”模块”,”方法”的访问资格和调用能力；具体参考下面的例子 相关参考: 除了基于角色的权限访问