关于 RBAC 权限管理的疑问

2019-07-15 23:57:53 +08:00
 mamahaha

看了一波某 RBAC 权限管理工具的文档,主要都是整体设置权限,比如设置文章编辑权限,那么有这个权限的人对所有文章都可以进行编辑。
但实际应用中往往会遇到用户可以对某个文章进行编辑,对于其他文章则没有这个权限,翻了半天这个 RBAC 工具的文档,都没有这方面的说明,是不是 RBAC 不适合这类场景?

1694 次点击
所在节点    问与答
5 条回复
SilentDepth
2019-07-16 00:13:50 +08:00
RBAC 只是一个权限管理模型,或者说方法论,通过角色关联业务实现权限分割。至于业务是什么,RBAC 本身是不管的,需要你根据实际业务情况做具体设计和实现。

以文章编辑为例,角色关联的可以是文章编辑功能(编辑按钮),也可以是文章的某个属性(比如分类、标签等)。关联的东西不一样,权限分割的效果也不同。

如果你说的是某个 RBAC 模型的框架实现,那就得看那个框架的说明书了。
Ley
2019-07-16 00:20:28 +08:00
如果用户数量很多,这个问题会变得很复杂。虽然合并权限可以解决一些问题,但总归不够理想。
其实 ACL 和 RBAC 对于用户数量较多的场景都不太拿手。建议先理清你的用户场景,诸如到底会有多少用户访问之类。
ebingtel
2019-07-16 08:30:47 +08:00
RBAC 是接口级别的控制……数据权限控制,用表吧
ChoateYao
2019-07-16 11:37:53 +08:00
操作权限和数据权限,好好理解下这两个概念,就不会对 RBAC 误解了。
mamahaha
2019-07-16 12:18:29 +08:00
现在想把每个文章都单独配置一个权限许可,就不独立建表了,不知道有没有这样用的,会不会性能大降

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/583270

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX