1.RBAC(Role-Based Access Control)——基于角色的访问控制。简单来说每个角色有不同的权限,通过对用户赋予不同角色来赋予其对应权限。
2.RBAC0:最基本的用户角色多对多,角色权限多对多。
3.RBAC1:在RBAC0的基础上,加了角色分级
4.RBAC2::在RABC1的基础上加上了静态角色分离(互斥角色只有一个角色有效;一个用户角色有限,权限有限;要拥有高级角色权限,要先有低级的)
在RBAC1的基础上加了动态权限分离,就是一个用户运行时只能激活一个权限
5.RBAC3:RBAC1+RBAC2
6.基于RBAC模型,还可以适当延展,使其更适合我们的产品。譬如增加用户组概念,直接给用户组分配角色,再把用户加入用户组。这样用户除了拥有自身的权限外,还拥有了所属用户组的所有权限。