基于角色的权限管理(Role-Based Access Control)
添加Role的目的是为了隔离用户(User)与权限(Privilege),Role是用户和权限中间的代理层,解除了用户与权限的耦合。所有的授权都是给予Role而不是直接User。
RBAC的基本特征:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性
RBAC管理权限就是处理Who、What、How的问题。
Who:权限的主体(user、group、role...)
What:权限针对的对象(Resource、Class...)
How: 具体的权限
标记