一、什么是RBAC?
全称:role-based access control 基于角色的权限访问控制
作用:实现访问控制
二、RBAC组成以及关系
- 用户(User):每个用户都有不同且唯一的ID,用来进行识别,并被授予不同的角色
- 角色(Role):不同的角色具有不同的权限
- 权限(jurisdiction):功能权限,访问权限
- 关系:如图,一个用户可以有多个角色,一个角色又可以拥有多个权限
二、RBAC角色授权的实现
- 有上图可知,需要创建的数据库表为:Base_User(用户表)、Base_Role(角色表)、Base_UserRole(用户角色关系表)、Base_Menu(菜单按钮表)、Base_privileagemenu(角色授权表)
- 别结构大致如下:
- 成品效果展示: