一、课程介绍
【课程名称】SpringBoot 2.x 实战仿B站高性能后端项目。
【章节】第三章3.32 RBAC用户权限模型
【讲师】HELLOSTAR
二、课程内容
1.什么是权限控制?
权限控制:控制用户对系统资源(URI)的操作。
前端的权限控制:对页面或页面元素的控制。
后端的权限控制:对接口及数据的权限控制。
2.权限的分类
访问权限:哪些页面可以访问,哪些页面元素可见等。
操作权限:如页面按钮是否可以点击,是否能增删改查等。
接口权限、数据权限:接口是否能调用、接口具体字段范围等。
3.权限控制模型
RBAC权限控制模型:基于角色的权限控制。
RBAC模型的层级:RBAC0、RBAC1、RBAC2、RBAC3。
4.本项目中的权限有哪些?
视频投稿
发送私信
发送动态
各种弹幕功能
视频评论
风纪委员
点评功能
购买邀请码
5.本项目的权限控制设计
用户:注册用户;
角色:Lv0-Lv6会员;
权限:视频投稿、发布动态、弹幕功能等;
资源:页面、页面元素;
操作:点击跳转、增删改查。
6.数据库表设计:
用户表
角色表
用户角色关联表
元素操作权限表
角色元素操作权限关联表
页面菜单权限表
角色页面菜单权限关联表
三、课程收获
RBAC的组成:
在RBAC模型里面,有三个基础组成部分,分别是用户、角色和权限。
RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现用户和权限的逻辑分离(区别于ACL模型),极大方便了权限的管理。
RBAC模型中的一些名词:
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色;
Role(角色):不同角色具有不同权限;
Permission(权限):访问权限;
用户-角色映射:用户和角色之间的映射关系;
角色-权限映射:角色和权限之间的映射关系。
它们之间的关系:
原文链接:https://blog.csdn.net/m0_60386582/article/details/124165658
四、学习过程