权限角色

概述

角色贯穿了整个 RB 系统,例如能够读取/查看哪些数据?能够修改哪些数据?能够删除哪些数据等等。同时,系统会根据权限自动过滤那些无权使用的操作按钮(例如删除)。

RB 提供 RBAC 权限模型(基于角色的权限访问控制)。此权限模型是兼具简单易用、性能与安全性并存的综合性解决方案。

权限管控在后台有严格的校验策略。因此,如果某些操作(按钮)因权限未被显示出来,即使通过 Hacker 手段发送请求(如删除)给服务器也无法通过后台校验。

权限模型基于以下 3 个关键对象:

  • 用户
  • 部门
  • 角色

其中,角色负责权限定义,是一组权限的集合;部门负责定义权限的深度与层级(如允许查看本部门数据、允许查看本人数据等)。最终,用户会被赋予某种角色和部门。

单个用户目前只能被赋予 1 种角色,未来我们将提供多角色支持。

操作类型

在 RB 中定义了 6 种操作类型:

  • 新建/创建
  • 读取/查看
  • 修改
  • 删除
  • 分派
  • 共享

其中,除了 新建 没有操作层级外,其他均可以配置操作深度,形成“交叉式”权限管控。如“仅能修改本人的客户记录”,“可以查看所有客户记录”,“不能删除任何客户记录”。

编辑更新时间 7/4/2020, 11:32:50 AM