RBAC权限模型
2022-12-07 19:26:32 5 举报RBAC权限模型是一种广泛应用于企业级应用系统的访问控制模型。它基于角色的访问控制,将用户与角色关联,角色与权限关联,从而实现对用户访问权限的管理。RBAC模型具有灵活性、可扩展性和易于管理的特点,可以方便地实现对不同用户的权限分配和调整。在RBAC模型中,用户可以拥有一个或多个角色,每个角色包含一组相关的权限。通过为用户分配角色,可以实现对用户访问权限的集中管理和控制。此外,RBAC模型还支持继承和委派等功能,可以进一步提高权限管理的效率和便捷性。总之,RBAC权限模型为企业提供了一种灵活、高效、安全的访问控制解决方案,有助于保障系统的安全性和稳定性。
作者其他创作
大纲/内容
财务角色
用户3
出纳角色
权限4
用户
权限2
权限1
权限
RBAC-1
权限3
RBAC-1在RBAC-0的基础上新增了继承关系。子角色可以继承父角色的所有权限。角色1继承了角色2的所有权限。
角色1
角色
RBAC-3
用户2
RBAC-0最基础,用户与角色,角色和权限建立多对多的关系
用户4
角色3
用户1
角色2
RBAC-3在RBAC-1和RBAC-2的结合,既有继承关系,又有约束关系。
RBAC-2
不能同时拥有财务和出纳角色
RBAC模型(Role-Based Access Control:基于角色的访问控制),有3个基础组成部分,分别是:用户、角色和权限。RBAC-0:是最简单、最原始的实现方式,也是其他RBAC模型的基础。RBAC-1:基于RBAC0模型,引入了角色间的继承关系,即角色上有了上下级的区别。RBAC-2:RBAC2,基于RBAC0模型的基础上,进行了角色的访问控制。RBAC-3:模型称为统一模型,它包含了 RBAC-1 和 RBAC-2,利用传递性,也把 RBAC-0 包括在内,综合了 RBAC-0、RBAC-1 和 RBAC-2 的所有特点。
角色互斥:同一用户不能分配到一组互斥角色集合中的多个角色,互斥角色是指权限互相制约的两个角色。案例:财务系统中一个用户不能同时被指派给会计角色和审计员角色。基数约束:一个角色被分配的用户数量受限,它指的是有多少用户能拥有这个角色。例如:一个角色专门为公司 CEO 创建的,那这个角色的数量是有限的。先决条件角色:指要想获得较高的权限,要首先拥有低一级的权限。例如:先有副总经理权限,才能有总经理权限。运行时互斥:例如,允许一个用户具有两个角色的成员资格,但在运行中不可同时激活这两个角色。
RBAC-2在RBAC-0的基础上增加了对角色的一些限制:角色互斥、基数约束、先决条件角色等。
RBAC-0
0 条评论
下一页
