RBAC角色的权限管理系统简介.ppt

RBAC权限管理 权限管理，这是每个软件系统都会涉及到的，而且权限管理的需求本质往往都是一样，无论角色拥有怎样的权限，只要你充当了这个角色，你就拥有了这些功能。  举个简单例子：一个老师在学校教室他就拥有教书育人的权利义务，一个丈夫在家就有呵护妻子支撑家庭的权利义务，而一个父亲在孩子面前就有保护孩子，教育孩子的权利义务……而作为一个男生，我们很可能在不同的场所，成为这些角色，从而拥有了这些权利义务。而抽象出来就是用户，角色和权利三个方面。所以经过前人对权限方面的总结抽象，总结出来RBAC（Role-Based Access Control ）基于角色的访问控制。 RBAC权限管理 RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。（如下图） RBAC权限管理 RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中，who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。 Who：权限的拥用者或主体（如Principal、User、Group、Role、Actor等等） What