更新时间:2023-02-17 11:54
角色(Role)为RBAC(基于角色的访问控制Role-Based Access Control)模型中的基本元素。 角色是权限分配的单位与载体。角色通过继承关系支持分级的权限实现。我们通过对角色分配访问权限控制,然后对用户或者用户组分派角色来实现用户的访问权限控制。
定义
角色的权限针对的是系统的资源,资源是一个广义的概念,以一个网页来说,网页是资源,网页上的按钮是资源,网页上的输入框是资源,网页上的内容也是资源。资源具有层次关系和包含关系:按钮、文本框等对象是网页的节点,如可以访问按钮,则必须能够访问页面。我们将资源分配给各个角色来实现权限控制,资源和角色之间是多对多的关系。同样用户(用户组)和角色也是多对多的关系。