# 权限设计方案
# 前言
日常工作中, 权限的问题经常围绕在我们周围. 新入职员工需要找人开通各种权限, 网络权限/文档权限/代码权限等.
权限管理是公司数据安全的重要保证, 针对不同岗位不同级别, 数据和操作数据的限制都是不一样的, 而权限管理就是要让各个人在系统上各司其职.
# 基础
RBAC
模型(role-based-access-control): 用户 <--n:n--> 角色 <--n:n--> 权限
. 各个节点都是多对多的关系. 在这个模型中, 角色的重要性不言而喻
在 RBAC0
中有这样一个限制, 层级越高, 对应的角色的权限就越多, 这个模型的并不是最优的, 于是 RBAC1
诞生了: 角色继承RBAC(又称RBAC1)模型
.
RBAC1
模型的思路就是上层角色继承下层角色的所有权限, 并且可以额外拥有其他权限
# How
To Be Continued...