【C#】 RBAC 权限框架
一. 名词解释
1. 用户 : 登录的账号, 和角色挂钩,可拥有多个角色
2. 角色 : 账号所属的角色, 和权限挂钩,可拥有多个权限
3. 权限 : 角色拥有的操作权限, 分许可和禁止
许可列表中没有的权限为无法访问的权限,禁止列表中有的权限为无法访问的权限,其中禁止优先级比许可高
禁止的作用 : 如需要禁止某用户某个权限,如果修改角色的权限关联,与该角色关联的用户权限都会改掉,这是不行的。这时可用禁止
二. 设计
1. 数据库设计 : 用户 单表, 角色 单表, 权限 单表, 用户-角色 关联表, 角色-权限关联表
2. 程序设计 : 用户及登录账号,权限及程序里的功能,角色起到关联账号和功能的作用