权限管理中,Group和Role究竟有什么却别?

03-07-03 doisy
还是没有弄清楚

不都是一些区县的集合吗?

    

banq
2003-07-03 22:00
要理解基于角色的权限系统含义RBAC

角色和组(groups)是有区别的,组是就是纯粹代表一群用户;角色一方面代表一系列用户,另外一方面可以代表一系列权限,因此可以说是用户和权限的结合体。

代文龙
2003-07-05 09:36
我在实现时,把group看作一个特殊的role,group下的role自动从所属的group中继承权限

npuzhz
2003-07-06 11:13
Group和Role的区别,我自己理解是这样的:Group是一个或多个具有Role的User组成的,而Role是由某些权限组成的权限集,它可以赋给User。不知道这样说是不是正确呢?

banq
2003-07-06 17:33
千万不要把group和role混淆在一起

为什么会诞生RBAC?因为以往大家都是把用户和权限混淆在一起,这样当用户或权限变动时,都会涉及到对方,很显然这在实际中是非常复杂的,所以诞生RBAC,创造一个角色名词,注意这是人为创造的语义词,角色就是用户和权限之间的第三者,通过引入角色概念,将用户和权限的关系解耦,这样用户的变化只要涉及到角色就可以,无需考虑权限,而权限的变化只涉及到角色,无需考虑用户或用户组。

猜你喜欢
4Go 1 2 3 4 下一页