掌握AC权限模型与权限管理机制设计.pdfVIP

3-9掌握RABC权限模型

140.143.132.225:8000/project-1/doc-40

这个小节我们不先不急着写Web层的代码，因为成功，我们要向客户端返回令牌之外，

还要返回用户的权限列表，以后客户端就可以根据权限列表判定用户能看到什么页面内容，以及

可以执行什么操作，所以这个小节我们先来学下RBAC权限模型。

一、RBAC权限模型

RBAC的基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限

集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色

后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配

权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，

这样将简化用户的权限管理，减少系统的开销。

RBAC模型中的权限是由模块和行为合并在一起而产生的，在MySQL中，有模块表

（tb_module）和行为表（tb_action），这两张表的记录合并在一起就行程了权限记录，保存

在权限表（tb_permission）中。

3‑9掌握rabc权限模型

140.143.132.225:8000/project‑1/doc‑40

Web层的代码，因为成功，还要返回用户的权限列表，以后客户端就可以根据权限列表判定用户能看到什么页面内容以后客户端就可

以根据权限列表判定用户能看到什么页面内容以及可以执行什么操作可以执行什么操作可以执行什么操作可以执行什么操作可以执行什么操

作可以执行什么操作可以执行什么操作可以执行什么操作可以执行什么操作可以执行什么操作可以执行什么操作可以执行什么操作

一、rbac权限模型

rbac的基本思想是的基本思想是该用户就拥有此角色的所有操作权限。这样做的好处是不必在每次创建用户时都进行分配只要分配用户相应的角色即可

只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只

要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要

分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分

配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配

用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可只要分配用户相应的角色即可而且角色的

权限变更比用户的权限变更要少得多

rbac模型中的权限是由模块和行为合并在一起而产生的，mysql中，有（tb_module）和和行为表行为表行为表行为表这两张

表的记录合并在一起就行程了权限记录这两张表的记录合并在一起就行程了权限记录这两张表的记录合并在一起就行程了权限

记录这两张表的记录合并在一起就行程了权限记录这两张表的记录合并在一起就行程了权限记录这两张表的记录合并在一起就

行程了权限记录这两张表的记录合并在一起就行程了权限记录这两张表的记录合并在一起就行程了权限记录保存保存保存。

现在知道了权限记录是怎么来的，下面我们看看怎么把权限关联到角色中。传统一点的做法是创

建一个交叉表，记录角色拥有什么权限。但是现在MySQL5.7引入了JSON数据类型，所以

我在角色表（tb_r