RBAC是基于角色的访问控制。一般分为用户(user), 角色(role),权限(permission)三个实体,角色(role)和权限(permission)是多对多的关系,用户(user)和角色(role)也是多对多的关系。用户(user)和权限(permission) 之间没有直接的关系,都是通过角色作为代理,才能获取到用户(user)拥有的权限。一般情况下, 使用5张表就够了
https://www.bilibili.com/video/BV15a411A7kP?p=17&t=87
https://www.bilibili.com/video/BV1af4y1s7Wh
https://www.bilibili.com/video/BV1vK4y1H7b1?from=search&seid=923486561967229496
