亲福

摘要： RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。 简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。 这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般都是多对多的关系。（如下图） 阅读全文