3-9 掌握RABC权限模型 - EMOS小程序1

RABC权限模型是对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。RBAC模型中的权限是由模块和行为合并在一起而产生的，在MySQL中，有模块表和行为表，这两张表的记录合并在一起就行程了权限记录，保存在权限表中。权限记录是通过角色表和权限表关联来实现的，使用JSON数据类型来存储权限信息。在权限验证中，前端和后端都需要验证用户的权限，移动端需要自己封装函数来验证权限。查询用户的权限列表可以使用JOIN语句和JSON_CONTAINS函数来实现。 RBAC权限模型的优点是简化用户的权限管理，减少系统的开销。它可以避免在每次创建用户时都进行分配权限的操作，只需要分配用户相应的角色即可。 RABC权限模型的实现步骤： 1. 创建角色表、权限表和用户表，并在角色表和用户表中添加JSON类型的字段来存储权限信息。 2. 在权限表中存储权限记录，权限记录是由模块和行为合并在一起而产生的。 3. 在角色表和权限表之间建立关联关系，使用JSON数据类型来存储权限信息。 4. 在用户表和角色表之间建立关联关系，使用JSON数据类型来存储权限信息。 5. 实现权限验证函数，使用JOIN语句和JSON_CONTAINS函数来查询用户的权限列表。 6. 在移动端封装权限验证函数，使用查询用户的权限列表来控制渲染的内容。 RABC权限模型的应用场景： 1. 在Web应用中实现权限管理，控制用户的操作权限。 2. 在移动端应用中实现权限管理，控制用户的操作权限。 3. 在企业内部实现权限管理，控制员工的操作权限。 RBAC权限模型的技术栈： 1. MySQL数据库 2. JSON数据类型 3. JOIN语句 4. JSON_CONTAINS函数 5. Shiro框架 RBAC权限模型的优缺点： 优点： * 简化用户的权限管理 * 减少系统的开销 * 可以避免在每次创建用户时都进行分配权限的操作 缺点： * 需要复杂的数据库设计 * 需要封装权限验证函数 * 需要在移动端实现权限验证函数