在《权限系统模型有哪些》中,我们已经了解到常见的几种权限系统模型。
RBAC是基于角色的权限管理模型,而RBAC0是RBAC的最基本模型,是对用户进行角色权限控制,其中用户和角色为多对一的关系。
实际上,RBAC0已经基本能覆盖生产应用大部分的需求。
我们基于RBAC0模型进行一个简单的权限系统设计实操。
结构设计
页面设计
概览
这里有一个资源的定义,主要是为了约束数据范围的。
用户
编辑用户,可支持基本信息编辑、角色选择、自定义权限设置(选择数据范围、设定操作权限)。
角色
编辑用户,可支持更新基本信息、权限设置(选择数据范围、设定操作权限)。
资源
引入资源概念,是为了更好的资源管理,让不同的角色可以看到根据需要所限定的资源的数据。
联系我可以,获得该简单权限系统的原型哦。
