RBAC 模型
1. 基础概念
Origin X中的RBAC模型使用了zero-rbac的扩展模块,其中它包含了下边几个基础概念:
- 角色(Role)
- 用户(User)
- 用户组(Group)
- 权限(Permission)
- 操作(Action)
- 资源(Resource)
- 视图(View)
2. RBAC的ER模型图
3. 等级授权模型
3.1. 安全实体
基础模型包含三个用户(User)、角色(Role)、用户组(Group),这些模型是核心安全实体,三者之间是多对多的关系,其中:
- 角色是平行列表模型。
- 用户组是树形模型。
3.2. 用户角色模型
4 种Profile
| Profile值 | 含义 |
|---|---|
| USER_UNION | 权限并集 |
| USER_EAGER | 高优先级角色优先 |
| USER_LAZY | 低优先级角色优先 |
| USER_INTERSECT | 权限交集 |
以下模型未使用,暂时不提供详细文档。