RBAC权限模型

RBAC(Role-Based Access Control,基于角色的访问控制)是目前企业系统最主流的权限模型,也是绝大多数后台管理系统(OA、ERP、CRM、MES、IAM、Kubernetes、Linux sudo 等)的基础。

相比直接给用户分配权限,RBAC引入了一个角色(Role)作为中间层:

用户 → 角色 → 权限

这样权限管理会简单很多。

阅读更多