首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

关于 RBAC 权限管理的疑问

  •  
  •   mamahaha · 92 天前 · 534 次点击
    这是一个创建于 92 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了一波某 RBAC 权限管理工具的文档,主要都是整体设置权限,比如设置文章编辑权限,那么有这个权限的人对所有文章都可以进行编辑。
    但实际应用中往往会遇到用户可以对某个文章进行编辑,对于其他文章则没有这个权限,翻了半天这个 RBAC 工具的文档,都没有这方面的说明,是不是 RBAC 不适合这类场景?

    5 回复  |  直到 2019-07-16 12:18:29 +08:00
        1
    SilentDepth   92 天前 via iPhone   ♥ 1
    RBAC 只是一个权限管理模型,或者说方法论,通过角色关联业务实现权限分割。至于业务是什么,RBAC 本身是不管的,需要你根据实际业务情况做具体设计和实现。

    以文章编辑为例,角色关联的可以是文章编辑功能(编辑按钮),也可以是文章的某个属性(比如分类、标签等)。关联的东西不一样,权限分割的效果也不同。

    如果你说的是某个 RBAC 模型的框架实现,那就得看那个框架的说明书了。
        2
    Ley   92 天前 via Android   ♥ 1
    如果用户数量很多,这个问题会变得很复杂。虽然合并权限可以解决一些问题,但总归不够理想。
    其实 ACL 和 RBAC 对于用户数量较多的场景都不太拿手。建议先理清你的用户场景,诸如到底会有多少用户访问之类。
        3
    ebingtel   92 天前
    RBAC 是接口级别的控制……数据权限控制,用表吧
        4
    ChoateYao   92 天前
    操作权限和数据权限,好好理解下这两个概念,就不会对 RBAC 误解了。
        5
    mamahaha   92 天前
    现在想把每个文章都单独配置一个权限许可,就不独立建表了,不知道有没有这样用的,会不会性能大降
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4097 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 07:09 · PVG 15:09 · LAX 00:09 · JFK 03:09
    ♥ Do have faith in what you're doing.