2024 iThome 鐵人賽
分享至
在專案需要權限管理時,通常會引入 RBAC 的機制,本篇筆記簡單說明相關概念
RBAC 主要由 Role 角色和 Permission 權限這兩個要素構成。角色可以按照專案的需求定義操作系統的幾個身份類別,如:管理者、編輯、一般使用者⋯等等然後根據角色可以作的事情再切分出「權限」,權限可以理解成作某些操作的能力。最後把帳號跟角色關聯起來,這樣子,帳號就會因為角色的關係而得到對應的操作權限了
參考資料:
IT邦幫忙