关于RBAC权限体系父子数据权限疑惑

问答 / 0 / 14 / 创建于 2年前 / 更新于 2年前

关于RBAC权限体系父子数据权限问题
关于RBAC权限体系父子数据权限疑惑
图一原文《最全的权限系统设计》
疑问：图二中定义的岗位有组长与组员，那么一般情况来说，组长拥有查看组员列表的权限，这个该如何去判断呢，换句话来说就是级别之间的数据权限控制怎么处理。
PS：求推荐类似权限设计文章讲解。

补充：就比如说组长和组员岗位都拥有查看订单权限，组长是可以看到组员的订单的，组员只能看到自己的订单。有没有好的办法来融合访问权限(数据权限)和RBAC模型

根据@deatil大佬的提示，实际开发中可以结合RBAC角色管理的优点和ABAC的灵活性一起使用。

rbac 权限

课程读者 11 声望

唯有自由才能触摸虚无的自我。

deatil

见习助教 762 声望

最佳答案

除了rbac还有abac，rbac基本用于admin后台，abac更倾向于业务。组长这个算业务类型的权限了吧

2年前评论

svipchao （楼主）

也可以这样理解，只不过是部分场景是业务类型权限

讨论数量: 14

lyxxxh

1.3k 声望

不懂啥意思,只用基础版的rbac :sweat_smile:。

那些plus版,需求一来,不就是 plus了。

file

2年前评论

svipchao （楼主）

RBAC实现没问题，就是级别之间的数据权限控制该怎么处理呢。

lyxxxh （作者）

@svipchao 没有级别这个东西阿

继承思想?

lyxxxh （作者）

@lyxxxh 那个角色最终有什么权限这肯定知道的阿直接判断

lyxxxh （作者）

刚刚百度了下有3种方式阿

svipchao （楼主）

@lyxxxh 不是继承思想，上下级继承的话还好处理，直接判断父子即可，同级别的话呢，比如一个组，会有组长和组员两个岗位，那么组长是可以查看该组有那些组员，怎么判断是不是组长，上面只是举了个例子，其实本质上还是级别之间的数据权限怎么区分。

lyxxxh （作者）

@svipchao 我不知到他是不是组长(可以查到) 也不认只认权限

你说的可能是rbac1。

svipchao （楼主）

@lyxxxh RBAC1的权限没有这么细分

declandragon

见习助教 344 声望

RBAC 我理解的是菜单权限，你提的问题时数据权限。

我之前做的一些东西里面，都是在用户表维护用户的上下级关系。

查询当前用户和所有下级的数据。

2年前评论

svipchao （楼主）

这种模型不太适用于稍微大一点的应用场景，目前想到的就是将数据权限录入表，但是关联关系还没有理清

declandragon （作者）

@svipchao 总要维护用户或者角色的上下级关系吧？稍微大一点的应用场景的数据规模有多大？

svipchao （楼主）

@declandragon 并没有说是不维护上下级关系，只不过是在用户表维护上下级关系应用场景比较受限制，否则就不会出现ABAC模型了

deatil

见习助教 762 声望

除了rbac还有abac，rbac基本用于admin后台，abac更倾向于业务。组长这个算业务类型的权限了吧

2年前评论

svipchao （楼主）

也可以这样理解，只不过是部分场景是业务类型权限

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助