RBAC權限管理模型：基本模型及角色模型解析及舉例

搜索

APP

起點課堂會員權益

職業體系課特權

線下行業大會特權

個人IP打造特權

30+門專項技能課

1300+專題課程

12場職場軟技能直播

12場求職輔導直播

12場專業技能直播

會員專屬社群

榮耀標識

發布

注冊 | 登錄

RBAC權限管理模型：基本模型及角色模型解析及舉例

monster

2016-11-07

66 評論 136215 瀏覽 711 收藏

9 分鐘

站在巨人的肩膀上我們可以看得更遠，而不是再造一個輪子。

我們在做任何一款產品的時候，或多或少都會涉及到用戶和權限的問題。譬如，做企業類軟件，不同部門、不同職位的人的權限是不同的；做論壇類產品的時候，版主和訪客權限也是不一樣的；再例如一款產品的收費用戶和免費用戶權限也是迥然不同的。

但在設計產品的用戶和權限的關系的時候，很多產品經理可能按照感覺來，在并不清楚用戶和權限是否存在優秀的理論模型的時候，就按照自我推理搭建了產品的用戶和權限模型。而這種基于感覺和推理的模型肯定是有諸多問題的，譬如寫死了關系導致權限不夠靈活、考慮不周導致權限覆蓋能力弱等等。

正如牛頓所言，站在巨人的肩膀上才能看的更遠。我們不妨去參照已有的比較成熟的權限模型，如：RBAC（Role-Based Access Control）——基于角色的訪問控制。我搜集了網上很多關于RBAC的資料，大多與如何用數據表實現RBCA相關，并不容易理解。所以，我會以產品經理的角度去解析RBAC模型，并分別舉例如何運用這套已得到驗證的成熟模型。

一、RBAC模型是什么?

RBAC是一套成熟的權限模型。在傳統權限模型中，我們直接把權限賦予用戶。而在RBAC中，增加了“角色”的概念，我們首先把權限賦予角色，再把角色賦予用戶。這樣，由于增加了角色，授權會更加靈活方便。在RBAC中，根據權限的復雜程度，又可分為RBAC0、RBAC1、RBAC2、RBAC3。其中，RBAC0是基礎，RBAC1、RBAC2、RBAC3都是以RBAC0為基礎的升級。我們可以根據自家產品權限的復雜程度，選取適合的權限模型。

二、基本模型RBAC0

解析：

RBAC0是基礎，很多產品只需基于RBAC0就可以搭建權限模型了。在這個模型中，我們把權限賦予角色，再把角色賦予用戶。用戶和角色，角色和權限都是多對多的關系。用戶擁有的權限等于他所有的角色持有權限之和。

舉例：

譬如我們做一款企業管理產品，如果按傳統權限模型，給每一個用戶賦予權限則會非常麻煩，并且做不到批量修改用戶權限。這時候，可以抽象出幾個角色，譬如銷售經理、財務經理、市場經理等，然后把權限分配給這些角色，再把角色賦予用戶。這樣無論是分配權限還是以后的修改權限，只需要修改用戶和角色的關系，或角色和權限的關系即可，更加靈活方便。此外，如果一個用戶有多個角色，譬如王先生既負責銷售部也負責市場部，那么可以給王先生賦予兩個角色，即銷售經理+市場經理，這樣他就擁有這兩個角色的所有權限。