什么是 RBAC 权限控制

RBAC是Role Based Access Control的英文缩写，意思是 基于角色的访问控制。

RBAC实际上就是针对产品去挖掘需求时所用到的Who（角色）、What（拥有什么资源）、How（有哪些操作）的方式。
在RBAC模型中，who、what、how构成了访问权限三元组，也就是“Who对What进行How的操作。

RBAC的优缺点
（1）优点：

• 简化了用户和权限的关系
• 易扩展、易维护

（2）缺点：

• • RBAC模型没有提供操作顺序的控制机制，这一缺陷使得RBAC模型很难适应那些对操作次序有严格要求的系统

传统的权限设计

 传统的权限设计是对每个人进行单独的权限设置，但这种方式已经不适合目前企业的高效管控权限的发展需求，因为每个人都要单独去设置权限   麻烦

基于此，RBAC的权限模型就应运而生了，RBAC(Role-Based Access control) ，也就是基于角色的权限分配解决方案，相对于传统方案，RBAC提供了中间层Role（角色），其权限模式如下

 RBAC实现了用户和权限点的分离，想对某个用户设置权限，只需要对该用户设置相应的角色即可，而该角色就拥有了对应的权限，这样一来，权限的分配和设计就做到了极简，高效，当想对用户收回权限时，只需要收回角色即可