标签:资源 没有权限 行操作 进入 分配 rbac 哪些 频繁 load
说到权限管理,首先要了解,在网站中权限到底是什么?
在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。如果想要让拥有操作管理权限的用户来完成,而没有权限的用户无法操作.
规定资源可以被哪些主体进行哪些操作
场景:管理系统
适用资源:用户管理页面、工单管理页面
在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同资源页面设定可以访问的用户。配置形式如下
在用户量大的情况下,比如将不同的用户视为不同的资源,在动态情况下,权限经常变动,每添加一名员工,都需要配置所有他访问的资源,在频繁变动的大型系统里,是很难维护的。
还是上面那个场景,比如,将多个用户分配到一个角色下,相当于分组,然后设置哪个角色组拥有哪些节点权限,这种方式,避免了ACL模型下,每次新人入职,需要配置资源表的情况。同样,权限变动也变的很方便,只要修改角色,即可实现用户的权限修改。
用户和组两个概念可能会让人混淆,区分一下:
标签:资源 没有权限 行操作 进入 分配 rbac 哪些 频繁 load
原文地址:https://www.cnblogs.com/fiee/p/13916946.html
