摘要: 最近看了一些关于访问控制和授权的问题，对于许多商业系统中都需要尽量剥离权限控制和系统各个单元之间的关系，使之耦合度降低，提高灵活性。对于RBAC模型应该是一个不错的考虑。在RBAC模型中，Role Operation Resource构成了访问控制的三元组。引入Role的目的是为了隔离User与Privilege(Operation+Resource)在商业系统中，User的变化会很频繁，直接把P...阅读全文