rbac对部门模型的权限控制

普通的rbac操作已经大致明白了。但当我创建一个部门的模型时，业务中有多个部门，部门下有多个小组，部门和小组下都有许多的操作。怎么将这些权限分开？这些操作只有一个，但是是通过部门或小组的id来区分不同的部门的。这样在rbac中如何按id授予权限呢？

茅侃侃

浏览 985回答 2

炎炎设计

RBAC是基于「角色」的，所有的授权对象均为「角色」，而不是其他的部门或者什么的ID，将这些部门和小组中的人员整理为「角色」，或者创建部门/小组和角色的对应关系，然后进行授权。

0 0

随时随地看视频慕课网APP