RBAC(Role-Based AccessControl,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。
与ACL实现的区别在于,不能直接为用户分配权限,只能从角色那里继承而来。
原文详解:https://blog.csdn.net/sz_bdqn/article/details/80331205
浙公网安备 33010602011771号