看了一波某 RBAC 权限管理工具的文档,主要都是整体设置权限,比如设置文章编辑权限,那么有这个权限的人对所有文章都可以进行编辑。
但实际应用中往往会遇到用户可以对某个文章进行编辑,对于其他文章则没有这个权限,翻了半天这个 RBAC 工具的文档,都没有这方面的说明,是不是 RBAC 不适合这类场景?
1
SilentDepth 2019-07-16 00:13:50 +08:00 via iPhone 1
RBAC 只是一个权限管理模型,或者说方法论,通过角色关联业务实现权限分割。至于业务是什么,RBAC 本身是不管的,需要你根据实际业务情况做具体设计和实现。
以文章编辑为例,角色关联的可以是文章编辑功能(编辑按钮),也可以是文章的某个属性(比如分类、标签等)。关联的东西不一样,权限分割的效果也不同。 如果你说的是某个 RBAC 模型的框架实现,那就得看那个框架的说明书了。 |
2
Ley 2019-07-16 00:20:28 +08:00 via Android 1
如果用户数量很多,这个问题会变得很复杂。虽然合并权限可以解决一些问题,但总归不够理想。
其实 ACL 和 RBAC 对于用户数量较多的场景都不太拿手。建议先理清你的用户场景,诸如到底会有多少用户访问之类。 |
3
ebingtel 2019-07-16 08:30:47 +08:00
RBAC 是接口级别的控制……数据权限控制,用表吧
|
4
ChoateYao 2019-07-16 11:37:53 +08:00
操作权限和数据权限,好好理解下这两个概念,就不会对 RBAC 误解了。
|
5
mamahaha OP 现在想把每个文章都单独配置一个权限许可,就不独立建表了,不知道有没有这样用的,会不会性能大降
|