RBAC Flow
2022-11-18 13:40:42 19 举报
RBAC(Role-Based Access Control)是一种广泛应用于企业信息系统的访问控制模型。其核心思想是将用户与角色关联,再将角色与权限关联,从而实现对用户访问权限的管理。在RBAC中,权限分为基本权限和角色权限,基本权限是不能再分配的最小权限单位,而角色权限是由多个基本权限组合而成的。RBAC的工作流程通常包括创建用户、为用户分配角色、为角色分配权限、用户进行操作等步骤。当用户需要进行某项操作时,系统会根据用户的角色判断其是否具有相应的权限,从而决定是否允许用户执行该操作。这种基于角色的访问控制方式可以有效地简化权限管理,提高系统的灵活性和安全性。
作者其他创作
大纲/内容
User
update Request
Backend
Login Request
response with token
1 token validation2 Access check (RBAC)
App
update ad
response
{ \"scope\": \"SCOPE_1\
收藏
0 条评论
下一页