跳到主要内容

访问控制详解

系统采用RBAC(Role-Based Access Control)即:基于角色的权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。

img.png

权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。具体的权限配置上,目前形式多种多样,可以将权限分为:页面权限、操作权限和数据权限。

页面权限:所有系统都是由一个个的页面组成,页面再组成模块,用户是否能看到这个页面的菜单、是否能进入这个页面就称为页面权限。

操作权限:用户凡是在操作系统中的任何动作、交互都是操作权限,如增删改查等。

数据权限:一般业务管理系统,都有数据私密性的要求:哪些人可以看到哪些数据,不可以看到哪些数据。

RBAC模型:用户-角色-权限。所以最基本的我们应该具备用户、角色、权限这三个内容。角色作为枢纽,关联用户、权限。所以在RBAC模型下,我们应该:创建一个角色,并为这个角色赋予相应权限,最后将角色赋予用户。

将这个问题抽象为流程,如下图:

img_1.png

  • 第一步,需要角色管理列表,在角色管理列表能快速创建一个角色,且创建角色的同时能为角色配置权限,并且支持创建成功的角色列表能随时进行权限配置的的修改;
  • 第二步,需要用户管理列表,在用户管理列表能快速添加一个用户,且添加用户时有让用户关联角色的功能。

以快搭鸭角色管理为例,通过页面的功能按钮创建角色,同时也可以对角色进行分组。 img_2.png

以快搭鸭用户管理为例,通过页面新增按钮功能完成对用户的新增和绑定角色。 img_3.png

在菜单管理中,对目录,菜单,按钮进行权限字段配置,即配置角色的访问资源字段控制。