RBAC用户角色权限管理(初学者,一看就懂)

引言:

每个项目中都会用到权限控制,用户的权限不同,可以访问到的功能也不同,今天具体来说一下RBAC权限管理,这个也是Oracle数据库底层所使用的一套权限管理.

什么是RBAC? 好处?

其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。

话不多说直接上图!

具体分为以下几个步骤:

1.每个用户有多个角色
2.每个角色有多种权限
3.用中间表来进行关联用户角色,角色权限

这样一来如果要修改用户的权限只需要把他的角色给删除掉,角色对应的权限也就没了,同理,如果要给一个用户添加权限,只需要给该用户添加对应的角色即可,这样一来后期的维护是非常非常方便的,在项目中可以根据用户的角色来控制菜单栏要显示的内容,这也是项目中常用的操作.

你Get到了吗!