以博客管理后台为例
- 普通成员:查看博客,审核博客,下架博客
- 管理员:晋普通用户权限 +修改博客,删除博客
- 超级管理员:管理员角色+添加、删除用户,绑定用户和角色
RBAC 模型
Role-based access control 基于角色的访问控制
三个模型
- 用户
- 角色
- 权限
两个关系
- 用户与角色的关系
- 角色与权限的关系
功能模块
- 用户管理:增删改查,绑定角色
- 角色管理:增删改查,绑定权限
- 权限管理:增删改查
注意事项
- 尽量去参考现有标准,谨慎创新
- “设计” 就是 数据模型(关系)+如何操作数据
