eggjs学习笔记第三十六天:eggjs后管类系统权限管理RBAC的基本概念

1.什么是RBAC?

基于角色的权限访问控制(Role-Based Access Control)。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大简化了权限的管理。

大致划分成:菜单及权限,页面级权限,按钮级权限。

2.RBAC实现流程

1⃣️ 实现角色的增删改查

2⃣️ 实现用户的增删改查,增加修改用户时需要选择角色。(用户和角色是关联的)

3⃣️ 实现角色的增加修改删除(页面菜单)

4⃣️ 实现角色授权功能

5⃣️ 判断当前登录用户是否有访问菜单的权限

6⃣️ 根据当前登陆账号的角色信息动态显示左侧菜单

3.用户RBAC权限管理树形图

eggjs学习笔记第三十六天:eggjs后管类系统权限管理RBAC的基本概念

 

4.权限控制相关的数据库表

一个用户可能有多个角色,一个角色下也会挂着多个用户。一个权限下面可能会对应多个角色,一个角色下可能会挂多种权限。这种多对多都会有张中间表去存它们之间的对应关系。

eggjs学习笔记第三十六天:eggjs后管类系统权限管理RBAC的基本概念

来源:迅闻网

上一篇:c# – DateTime对象未从MSIL返回正确的值


下一篇:egg 学习