初学RBAC有感
总结一下就是如下定义
Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)
What:权限针对的对象或资源(Resource、Class)。
How:具体的权限(Privilege,正向授权与负向授权)。
Operator:操作。表明对What的How操作。也就是Privilege+Resource
Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privilege的逻辑关系.
根据我的理解我有一个简单的需求
假设现在有两种用户一种是游客,另外一种是已注册用户,
已注册用户具有相关类型的角色例如 administrator,user等
用户就是上面所说的Who主体
administrator,user应该就是Role角色
其它一些名词解释我不知道结和具体的例子应该如何具体表示?
大家结合我的想法讨论一下!指教!!!