全部产品
云市场
云游戏

RBAC

更新时间:2020-07-17 16:23:38

RBAC是什么?

RBAC 是基于角色的访问控制(Role-based access control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

RBAC 认为授权实际上是Who、What 、How 三元组之间的关系,也就是 Who 对 what 进行 How 的操作,也就是“主体”对“客体”的操作。

Who:是权限的拥有者或主体(如:User,Role)。

What:是操作或对象(operation,object)。

How:具体的权限(Privilege,正向授权与负向授权)。

RBAC 的四个模型

  • RBAC0:是RBAC的核心思想。
  • RBAC1:是把RBAC的角色分层模型。
  • RBAC2:增加了RBAC的约束模型。
  • RBAC3:其实是RBAC2 + RBAC1。

RBAC0 基本模型

RBAC1 基于角色的分层模型

RBAC2 约束模型

RBAC3 就是RBAC1+RBAC2