基于角色权限管理
基于角色的权限管理(Role-Based Access Control)
添加Role的目的是为了隔离用户(User)与权限(Privilege),Role是用户和权限中间的代理层,解除了用户与权限的耦合。所有的授权都是给予Role而不是直接User。
RBAC的基本特征:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性
RBAC管理权限就是处理Who、What、How的问题。
Who:权限的主体(user、group、role...)
What:权限针对的对象(Resource、Class...)
How: 具体的权限
标记
优质内容筛选与推荐>>1、一个简单的内存同步到数据库的方法
2、iPhone、iPhone4、iPad 程序启动画面的总结
3、do{} while(0)
4、Linux Shell常用技巧(目录)
5、将泡泡淘客软件和discuz x2整合,实现返现跟踪