问题描述
一提到权限模型都是RBAC,ACL什么的,请问各位RBAC到底有什么好处呢??直接给用户赋权不行吗??非要加一层角色??? 问题补充:yutian2211 写道
解决方案
功能简单,也确认将来不会有什么功能扩展,任务又紧等因素,也是可以让样做的就像用不用spring都一样可以开发一个web项目
解决方案二:
suziwen,说得很对。。。。如果要扩展功能呢?你不会是要把每个user都拿出来给予权限?role下,就很简单了,只要让这个role有这个权限就可以了
解决方案三:
说实话,没有接触过RBAC,说下个人理解,有不对的地方还请指教直接给一个user 赋权也是可以的,但是以后处理,会很麻烦,比如说,一个系统有个admin权限,这个权限可能有50个值需要set,如果只有一个user,你set一下,可能不会觉得麻烦,但是如何有10个user,100个user呢?你就要100*50的操作。但如果,你设定一个role,给这个role以admin权限,那么这100个user ,只要100*1就可以了
解决方案四:
经典的东西,永远都是经典
解决方案五:
RBAC后来还变成了,RBAC0,RBAC1,RBAC2等,主要是实现角色继承功能,角色跟特定角色排斥等(我们一般的开发中都没有实现这两个功能)
解决方案六:
RBAC是一些比较有影响的人在总结了很多用户,角色,权限后总结出来的,有一定的实践基础,大家在开发一个用户,权限一定时间后(中间经过反复修改等),最后发现所有东西都没离开 RBAC这个范围里,所以现在大家开发的这种权限就基本是按这个来做了,,至于为什么用角色,是为了实现用户和资源的分离,通过角色来控制一类用户及角色所拥有的资源权限控制