关于RBAC权限体系父子数据权限疑惑

关于RBAC权限体系父子数据权限问题
关于RBAC权限体系父子数据权限疑惑
图一原文《最全的权限系统设计》
疑问:图二中定义的岗位有组长与组员,那么一般情况来说,组长拥有查看组员列表的权限,这个该如何去判断呢,换句话来说就是级别之间的数据权限控制怎么处理。
PS:求推荐类似权限设计文章讲解。

补充:就比如说组长和组员岗位都拥有查看订单权限,组长是可以看到组员的订单的,组员只能看到自己的订单。有没有好的办法来融合访问权限(数据权限)和RBAC模型

根据@deatil大佬的提示,实际开发中可以结合RBAC角色管理的优点和ABAC的灵活性一起使用。

最佳答案

除了rbac还有abac,rbac基本用于admin后台,abac更倾向于业务。组长这个算业务类型的权限了吧

1周前 评论
svipchao (楼主) 1周前
讨论数量: 22

不懂啥意思,只用基础版的rbac :sweat_smile:。

那些plus版,需求一来,不就是 plus了。

file

1周前 评论
svipchao (楼主) 1周前
lyxxxh (作者) 1周前
lyxxxh (作者) 1周前
lyxxxh (作者) 1周前
svipchao (楼主) 1周前
lyxxxh (作者) 1周前
svipchao (楼主) 1周前

组长作为一个角色存在,角色权限是查看小组成员,至于查看具体哪些成员,需要更细粒度的访问控制来限制了吧

就好比普通用户可以编辑帖子,但是具体可以编辑哪些帖子,这就不是在 rbac 里控制的了

1周前 评论
zhaojjiang (作者) 1周前
svipchao (楼主) 1周前
zhaojjiang (作者) 1周前
lyxxxh 1周前
svipchao (楼主) 1周前
svipchao (楼主) 1周前
svipchao (楼主) 1周前

RBAC 我理解的是菜单权限,你提的问题时数据权限。

我之前做的一些东西里面,都是在用户表维护用户的上下级关系。

查询当前用户和所有下级的数据。

1周前 评论
svipchao (楼主) 1周前
declandragon (作者) 1周前
svipchao (楼主) 1周前

除了rbac还有abac,rbac基本用于admin后台,abac更倾向于业务。组长这个算业务类型的权限了吧

1周前 评论
svipchao (楼主) 1周前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!