基于RBAC权限管理的后台管理系统

在摸爬滚打中渐渐理解了RBAC权限管理是个什么玩意。

RBAC的基本概念:

**RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。

Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)

What:权限针对的对象或资源(Resource、Class)。

How:具体的权限(Privilege,正向授权与负向授权)。**

实际运用时,就是给用于设置角色,给角色设置权限,权限就是我每次登录成功后后台返回的我菜单列表。给角色分配菜单是否开启。

水了一个文章...以后还会回来补充的!!!

上一篇:ubuntu进程监视器htop 清除黄色内存(缓存)


下一篇:iOSQuartz2D-01-核心要点