RBAC(基于角色的访问控制)

n

1

资源（resource）pk: resource_id

RBAC(基于角色的访问控制)

角色（role）pk: role_id

所属

1. 关于用户、角色、权限、资源-操作理解的问题？用户，参与系统交互的个体；角色，拥有相同权限的用户集合；权限，拥有一组 资源-操作 的集合；资源，一组操作的集合；操作，与系统交互的用户行为；2. 关于 一个用户拥有多个角色 的理解？通常情况下，权限设计按照白名单或黑名单理论设计，两者成对立关系，基于黑名单设计：角色  资源  权限                    结果 UA       R      read                   readB       R      no-read             noReadA+B  R      read U noRead  noRead基于白名单设计：角色  资源  权限                    结果 UA       R      read                    readB       R      no-read               noReadA+B  R       read U noRead   read

分配

组（group）pk: group_id

用户（user）pk: user_id

权限（permission）pk: permission_id

承担

拥有

资源操作（operation）pk: operation_id