1 问题描述
当我们谈到一个应用或者网站的时候,一般情况下是受不了用户的。而每个用户能做的事情肯定是受到限制的,我们能让用户做的事情就放心交给用户,不能的我们就不会给这个机会。这就要谈到用户权限的问题。今天学习的内容就是RBAC的权限管理原理。
2 问题分析
一个系统或者应用程序的使用者就有用户和管理员,用户也会有不同的等级或者说不同的用户也会有不同的权限。我们就需要将用户能使用的权限授予给用户。这样的目的是起到安全的作用,同时保证用户的体验,以及方便管理。那么RBAC是如何管理权限的呢?
3 解决方案
RBAC全称为Role-Based Access Control,正文名字叫基于角色的访问控制,百度百科上说基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
RBAC认为授权就是who、what、how的关系,就相当于说,一个人,扮演了什么角色,这个角色能做什么。比如:我这个人,是一个学生,我可以考试。RBAC将权限最小化,然后角色对应权限,用户对应角色。简单的说就是讲角色和权限连在一起,扮演这个角色就会拥有这个权限,一个拥有多少权限就得看他扮演了多少角色。当一个用户要执行某个操作的时候,我们直接就可以通过判断角色来判断用户是否拥有权限。在RBAC中还有group和session的概念,这个概念就是讲拥有相同权限的角色分为一个group,儿sessein是将一个用户拥有的权限作为一个映射。这样就很方便与权限的管理了。
4 总结
其实RBAC的模式并不难懂,学习了它的原理之后大概就能知道在实际中怎么去运用了。但是只知道原理还是不够的,RBAC还有很多知识需要去学习。
