1.RBAC(Role-Based Access Control)——基於角色的訪問控制。簡單來說每個角色有不同的權限,通過對用戶賦予不同角色來賦予其對應權限。
2.RBAC0:最基本的用戶角色多對多,角色權限多對多。
3.RBAC1:在RBAC0的基礎上,加了角色分級
4.RBAC2::在RABC1的基礎上加上了靜態角色分離(互斥角色只有一個角色有效;一個用戶角色有限,權限有限;要擁有高級角色權限,要先有低級的)
在RBAC1的基礎上加了動態權限分離,就是一個用戶運行時只能激活一個權限
5.RBAC3:RBAC1+RBAC2
6.基於RBAC模型,還可以適當延展,使其更適合我們的產品。譬如增加用戶組概念,直接給用戶組分配角色,再把用戶加入用戶組。這樣用戶除了擁有自身的權限外,還擁有了所屬用戶組的所有權限。