基于角色的訪問(wèn)控制基本原理是在用戶和訪問(wèn)權(quán)限之間加入角色這一層，實(shí)現(xiàn)用戶和權(quán)限的分離，用戶只有通過(guò)激活角色才能獲得訪問(wèn)權(quán)限。通過(guò)角色對(duì)權(quán)限分組，大大簡(jiǎn)化了用戶權(quán)限分配表，間接地實(shí)現(xiàn)了對(duì)用戶的分組，提高了權(quán)限的分配效率。且加入角色層后，訪問(wèn)控制機(jī)制更接近真實(shí)世界中的職業(yè)分配，便于權(quán)限管理。

?

?在RBAC模型中，角色是系統(tǒng)根據(jù)管理中相對(duì)穩(wěn)定的職權(quán)和責(zé)任來(lái)劃分，每種角色可以完成一定的職能。用戶通過(guò)飾演不同的角色獲得角色所擁有的權(quán)限，一旦某個(gè)用戶成為某角色的成員，則此用戶可以完成該角色所具有的職能。通過(guò)將權(quán)限指定給角色而不是用戶，在權(quán)限分派上提供了極大的靈活性和極細(xì)的權(quán)限指定粒度。

總結(jié)

以上是生活随笔為你收集整理的基于RBAC的设计思路的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。