RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)
二、权限的定义
权限:页面权限、操作权限(增删改查)、数据权限。
a.页面权限:所有系统都是由一个个的页面组成,页面再组成模块,用户是否能看到这个页面的菜单、是否能进入这个页面就称为页面权限
b.操作权限:用户在系统中的任何动作、交互,如增删改查
c.数据权限:对数据私密性的要求:哪些人可以看到哪些数据,不可以看到哪些数据