本文详细介绍了RBAC0模型的基础概念,强调了角色在权限管理中的核心作用。通过用户、角色、权限三者的多对多关系实现权限分离,解决了用户直接与权限关联的问题。数据库模型包括USER、ROLE、PERMISSION、PERMISSION_ASSIGNMENT和USER_ASSIGNMENT五张表。在RBAC0中,用户通过角色获取权限,管理员通过USER_ASSIGNMENT和PERMISSION_ASSIGNMENT表进行权限分配。此外,文章讨论了角色管理员的控制问题和角色继承的注意事项,强调了权限控制的关键点,包括类方法和成员访问控制,以及权限的最小化和垂直继承原则。
RBAC0模型简介:
RBAC0是RBAC系列模型中的基础模型,随后的RBAC系列模型都将按照RBAC0基础模型进行改进,所以学习RBAC模型就必须要牢牢掌握RBAC0模型的思想以及使用方法。
RBAC0引入了角色的思想解决了用户与权限之间的分离问题。用户其实质上并没有真正的权限,只有当用户成为了某一个特定的角色的时候才会被赋予特定的权限。可以这么理解,一个普通人,在正常情况下是无法合法持有枪支的,但当这个普通人参加公务员考试,并成为一名刑警之后,他就可以合法持有枪支了。这里普通人为用户,持有枪支为权限,二者并没有直接的关系,而是通过警察这一角色来进行关联,将持有枪支合法化。换句话说,这个普通人永远不能持有枪支,而警察永远拥有持有枪支的权限。每一个用户都有可能成为警察,从而拥有持有枪支的权限。这就是RBAC0中主要解决的权限分离问题。
我们通过为某一用户赋予角色来让用户拥有特定的权限。这里用户、角色、权限三者都可以是多个的。
模型实例获取地址:https://github.com/KienShin/rbac0
转载请注明来源与作者:)
需要注明的是该模型其实已经包括了RBAC1的思想,RBAC0的思想是单纯只有超级管理员才可以做一系列核心操作,而该系统对角色进行了分级也就是引入了RBAC1模型的思想。所以如果严格来说,该模型是基于RBAC0之上的RBAC1模型,大家在学习的时候只需要抛开角色类和用户类中的继承判断就可以得到单纯的RBAC0模型。
数据库模型:
数据库表中需要有USER(用户表)、ROLE(角色表)、PERMISSION(权限表)、PERMISSION_ASSIGNMENT(简称PA)(权限与角色关联表)、USER_ASSIGNMENT(简称UA)(用户与角色关联表),一共五张基础表构成RBAC0模型。
当我们为某一用户指定角色时我们就需要用到UA表了,管理员为用户赋予角色时将uid和rid同时提交到PA表。系统在进行用户角色判断是,则从UA表中抽取其特定uid下的rid。不同的用户可以成为相同的角色,而不同的角色同样也可以被赋予给同一个用户。举例,网站中有用户:A、B、C,网站中有角色:普通用户、管理员、超级管理员。A、B、C都被赋予了普通用户的权限,此时,A又被赋予了管理员权限来处理网站的大
扫一扫
1375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
