09-角色-RBAC

authentication：认证，认证访问者是谁。一个用户或者一个其他系统是不是当前要访问的系统中的有效用户。

authorization：授权。访问者能做什么。

RBAC是什么？
RBAC是基于角色的访问控制。角色是权限的集合，在RBAC中，权限与角色相关联。用户通过成为适当角色的成员而得到这些角色的权限，极大简化了权限的控制。这样管理都是层级相互依赖的。权限赋予给角色，而又把角色赋予给用户，这样权限的设计很清楚，管理更加方便。

RBAC设计中表：
1、用户表：用户认证（登录用到的表）
用户名、密码、是否启用、是否锁定等信息
2、角色表：定义角色信息
角色名称、角色的描述
3、用户和角色的关系表：用户和角色是多对多的关系
一个用户可以有多个角色，一个角色可以有多个用户
4、权限表
角色可以有那些权限
5、角色和权限的关系表
角色和权限也可以是多对多的关系