为了账号安全,请及时绑定邮箱和手机立即绑定

【九月打卡】第11天 RBAC用户权限控制

标签:
Java

一、课程介绍
【课程名称】SpringBoot 2.x 实战仿B站高性能后端项目。
【章节】第三章3.32 RBAC用户权限模型
【讲师】HELLOSTAR

二、课程内容
1.什么是权限控制?
权限控制:控制用户对系统资源(URI)的操作。
前端的权限控制:对页面或页面元素的控制。
后端的权限控制:对接口及数据的权限控制。

2.权限的分类
访问权限:哪些页面可以访问,哪些页面元素可见等。
操作权限:如页面按钮是否可以点击,是否能增删改查等。
接口权限、数据权限:接口是否能调用、接口具体字段范围等。

3.权限控制模型
RBAC权限控制模型:基于角色的权限控制。
RBAC模型的层级:RBAC0、RBAC1、RBAC2、RBAC3。

4.本项目中的权限有哪些?
视频投稿
发送私信
发送动态
各种弹幕功能
视频评论
风纪委员
点评功能
购买邀请码

5.本项目的权限控制设计
用户:注册用户;
角色:Lv0-Lv6会员;
权限:视频投稿、发布动态、弹幕功能等;
资源:页面、页面元素;
操作:点击跳转、增删改查。

6.数据库表设计:
用户表
角色表
用户角色关联表
元素操作权限表
角色元素操作权限关联表
页面菜单权限表
角色页面菜单权限关联表

三、课程收获
RBAC的组成:
在RBAC模型里面,有三个基础组成部分,分别是用户、角色和权限。
RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现用户和权限的逻辑分离(区别于ACL模型),极大方便了权限的管理。

RBAC模型中的一些名词:
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色;
Role(角色):不同角色具有不同权限;
Permission(权限):访问权限;

用户-角色映射:用户和角色之间的映射关系;
角色-权限映射:角色和权限之间的映射关系。
它们之间的关系:
图片描述
原文链接:https://blog.csdn.net/m0_60386582/article/details/124165658

四、学习过程
图片描述
图片描述

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消