关闭。这个问题是基于意见的。它目前不接受答案。
<hr class=“my12大纲无baw0 bb bc-POWER-400”/
想改进这个问题吗?编辑这篇文章,更新这个问题,以便用事实和引文来回答。
6年前关闭了
改进这个问题
跟踪web应用程序基于角色的访问控制的最佳数据库模式是什么
我使用的是Rails,但是谷歌链接的RBAC插件看起来没有维护(只有300个提交给SVN;最新的一个提交时间几乎是一年前)
这个概念非常简单,可以从头开始实现,但也非常复杂和重要,值得正确理解
那么其他人如何构建和实现他们的RBAC模型呢
就我在该领域的基本知识而言,RBAC的基本参与者包括:
- 资源
- 权限
- 用户
- 角色(即组)
资源<;-需要->(一个或多个)权限
角色是->(一个或多个)权限的集合
用户<;-可以有->(一个或多个)角色
此类模型的表格如下:
- 许可
- 角色
- 使用者
- 角色权限
- 用户角色
现在,如果您希望应用程序的用户能够配置资源所需的权限,那么您可能也希望在此处包含资源。但我从来不需要这些。希望这能有所帮助