权限系统 发表于 2021-02-18 更新于 2021-08-19 分类于 design , system-design ACL 简介 Access Control List,访问控制列表; 即将用户与权限做成一个二维矩阵,比如 用户/权限 权限a 权限b …… 用户1 y n 用户2 n y …… 优点 缺点 权限控制比较分散,不利于组合控制 应用 常用于文件系统的权限设计 RBAC 简介 Role-Based Access Control,基于角色的访问控制; 用户与权限通过角色关联 1.基本类型 2.引入用户组/权限组 3.引入继承 4.引入限制类型 当角色或权限需要隔离时引入; 优点 缺点 应用 ABAC 简介 优点 缺点 应用
