RBAC(Role-Based Access Control),中文就是基于角色的访问控制,这是目前最为广泛接受的权限模型。
在RBAC中,权限与角色进行关联,权限不与用户之间关联,用户通过成为角色中的成员从而获得该角色所对应的权限。
所以,假如一个用户拥有多个角色,他就拥有多个角色的功能权限。
现实往往没那么简单,用户管理与公司行政部门或业务线强相关,对应的部门或者业务小组内的用户又有着极为相似的基本功能需求和权限。
所以会多一个模块:部门管理,作为用户管理的分组。
一个后台权限系统,应该有四大模块:部门管理、用户管理、角色管理、权限管理。为了用户更好理解角色和权限,实际产品设计中(角色管理和角色赋予权限结合在一起)
部门管理——>角色管理——>权限管理——>创建用户