RBAC-权限管理设计

RBAC-权限管理设计
1.RBAC（Role-Based Access Control）——基于⾓⾊的访问控制。

简单来说每个⾓⾊有不同的权限，通过对⽤户赋予不同⾓⾊来赋予其对应权限。

2.RBAC0:最基本的⽤户⾓⾊多对多，⾓⾊权限多对多。

3.RBAC1:在RBAC0的基础上，加了⾓⾊分级
4.RBAC2:：在RABC1的基础上加上了静态⾓⾊分离（互斥⾓⾊只有⼀个⾓⾊有效；⼀个⽤户⾓⾊有限，权限有限；要拥有⾼级⾓⾊权限，要先有低级的）
在RBAC1的基础上加了动态权限分离，就是⼀个⽤户运⾏时只能激活⼀个权限
5.RBAC3:RBAC1+RBAC2
6.基于RBAC模型，还可以适当延展，使其更适合我们的产品。

譬如增加⽤户组概念，直接给⽤户组分配⾓⾊，再把⽤户加⼊⽤户组。

这样⽤户除了拥有⾃⾝的权限外，还拥有了所属⽤户组的所有权限。