1.什么是RBAC?
基于角色的权限访问控制(Role-Based Access Control)。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大简化了权限的管理。
大致划分成:菜单及权限,页面级权限,按钮级权限。
2.RBAC实现流程
1⃣️ 实现角色的增删改查
2⃣️ 实现用户的增删改查,增加修改用户时需要选择角色。(用户和角色是关联的)
3⃣️ 实现角色的增加修改删除(页面菜单)
4⃣️ 实现角色授权功能
5⃣️ 判断当前登录用户是否有访问菜单的权限
6⃣️ 根据当前登陆账号的角色信息动态显示左侧菜单
3.用户RBAC权限管理树形图
4.权限控制相关的数据库表
一个用户可能有多个角色,一个角色下也会挂着多个用户。一个权限下面可能会对应多个角色,一个角色下可能会挂多种权限。这种多对多都会有张中间表去存它们之间的对应关系。
来源:oschina
链接:https://my.oschina.net/u/4446873/blog/4287704