RBAC模型的权限设计的6大思路解析 c权限模型怎么分析( 二 ) _生活百科

此外，RBAC模型遵循三条安全原则：最小权限原则，责任分离原则和数据抽象原则，从而简化了权限管理。
三、实施过程选择RBAC模型后，就要从账户、角色、权限三方面考虑实施过程，并满足不同的用户在使用过程中的不同权限需求。
其中账户和角色关联、角色和权限关联，且都是多对多的关系，我们可以借助UML建模的类图了解三者之间的关系。
以某车贷风控系统为案例，我们要为某风控A创建一个管理账户，并分配对应的风控人员角色，且在系统拥有访问标的详情权限和操作标的登记权限。
四、账户管理账户管理的入口在系统管理模块，包括基本的新增账户，编辑账户，删除账户、查看账户、查询账户，以及给账户分配角色。
账号管理是管理员最常用到的功能，相应字段一般是常用字段和特定字段。常用字段比如用户ID，手机号，姓名，角色，状态和注册时间等，特定字段是公司业务需求，比如分配角色，登录时间，登录次数，访问IP，访问设备等。
管理员在新增账户时，通过给该账户分配风控人员的角色，从而拥有该角色的相关权限。RBAC模型就是通过给用户分配角色，而取得角色的权限，这样就简化了用户权限分配流程。

文章插图

文章插图

五、角色管理角色管理的入口在系统管理模块，包括基本的新增角色，编辑角色，删除角色、查看角色、查询角色，以及给角色分配权限。
角色管理是用来管理公司内部用户的角色信息。一个复杂的后台会被分割成很多角色，比如管理员、运营人员、客服人员、财务人员、催收人员等。我们可把具有共同特征的某一类人群的身份进行归纳，从而为不同的用户赋予对应的角色权限。
管理员会根据公司业务需要，新增对应的角色，并给该角色赋予对应的页面权限和操作权限。角色是关联用户和权限的纽带，可以为用户赋予该角色所集成的相关权限。我们在权限拦截流程设计时，就会限制菜单要根据给用户分配的角色填充，只显示该角色可展示的菜单。

文章插图

文章插图

六、权限管理权限管理的入口在系统管理模块，包括基本的新增权限，编辑权限，删除权限、查看权限，以及给权限状态进行开关。
任何一个B/S系统或C/S系统都会做权限管理。权限管理限制用户可以访问而且只能访问自己被授权的内容或数据。
管理员在新增权限时，会限定权限性质为基本权限或操作权限。比如用户没有操作权限时，点击按钮会提示无权限，或者按钮置灰不可点击，或者隐藏该操作按钮。
权限设计是后台系统必不可少的一个环节。基于RBAC模型的权限设计，能支持业务复杂的权限控制，也能满足平台运营的安全策略，增加了权限管理的灵活性与简便化。
【RBAC模型的权限设计的6大思路解析 c权限模型怎么分析】