最佳基于角色的访问控制(RBAC)数据库模型[已关闭]

关闭。这个问题是基于意见的。它目前不接受答案。

<hr class=“my12大纲无baw0 bb bc-POWER-400”/

想改进这个问题吗?编辑这篇文章,更新这个问题,以便用事实和引文来回答。

6年前关闭了

改进这个问题

跟踪web应用程序基于角色的访问控制的最佳数据库模式是什么

我使用的是Rails,但是谷歌链接的RBAC插件看起来没有维护(只有300个提交给SVN;最新的一个提交时间几乎是一年前)

这个概念非常简单,可以从头开始实现,但也非常复杂和重要,值得正确理解

那么其他人如何构建和实现他们的RBAC模型呢

就我在该领域的基本知识而言,RBAC的基本参与者包括:

  • 资源
  • 权限
  • 用户
  • 角色(即组)

资源&lt;-需要->(一个或多个权限

角色是->(一个或多个)权限的集合

用户&lt;-可以有->(一个或多个角色

此类模型的表格如下:

  • 许可
  • 角色
  • 使用者
  • 角色权限
  • 用户角色

现在,如果您希望应用程序的用户能够配置资源所需的权限,那么您可能也希望在此处包含资源。但我从来不需要这些。希望这能有所帮助

发表评论