1、RBAC 中文名称:基于角色的访问控制
1.1 作用:实现访问控制
1.2 核心:角色
2、英文名称:(Role-Based Access Control)
3、解释:一种思想,根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制
4、权限控制:常用分类
4.1 菜单功能
4.2 url控制(控制访问不同的控制器)
4.3 资源可见性控制(页面某些元素对不同用户可见性不同的)
5、发展历史:
5.1 最开始
5.1.1 需求:新增一个用户,具有所有菜单可见的功能
5.1.1.1 新建一个用户
5.1.1.2 在用户---菜单关联表中把所有菜单和用户关联
5.2 使用 RBAC思想进行设计
5.2.1 如果需求确定每个用户只能有一个角色,在用户表中添加外键列,直接应用角色表
5.2.2 如果每个用户可能有多个角色,按照下面进行设计
5.2.3 需求:新增一个用户,具有所有菜单可见的功能
5.2.3.1 项目上线时,已经创建了n角色,且不同角色可能看不同的菜单
5.2.3.2 新建用户
5.2.3.3 在用户 - 角色表中添加用户和角色的关系
5.3 随着项目的变大 RBAC 2.0
