浏览 4712 次
|
锁定老帖子 主题:RBAC
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-11-25
最后修改:2008-11-25
1.0 权限控制的技术(RBAC)
RBAC(Role-Base-Access-Control) 在此技术中涉及到以下几个概念:用户、角色、权限、资源。 资源:是指系统中可以访问操作的数据的总称。 权限:对资源的增加、删除、查看、修改的权利。 角色:我们把几个权限归并在一起成为一组,然后我们给这个组起个名字,这个名字就是角色名。这里角色,和语文书中提到的角色不同。他不是一个人,仅仅几个权限集合的总称。和人没关系。 用户:系统的使用者。我们把角色赋给用户,然后让用户拥有权限。 RBAC 的图示如下: 用户组:属性相同几个用户,我们可以把他归并为一组。就成了用户组。 这里看不到图,我将我的整理写在在了附件中。 欢迎交流多多指教。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2008-11-25
呵呵,推荐看看Django Auth模块的数据库设计,很好的基本RBAC实现
|
| 返回顶楼 | |
|
发表时间:2008-11-26
ququzone 写道 呵呵,推荐看看Django Auth模块的数据库设计,很好的基本RBAC实现 呵呵,谢谢 |
| 返回顶楼 | |
