Role-based access control(RBAC)

權限以角色來設計

大學時期學資料庫
有學到不同的人有不同的權限
假設使用者Ａ、Ｂ、Ｃ三人
有新增、修改、刪除三種功能的權限
在那個時期的我可能會設計為ALC

Ａ擁有新增
Ｂ擁有新增、修改
Ｃ擁有新增、修改、刪除

狀況一

後來加入使用者Ｄ權限也要新增、修改、刪除這三種的話
我就必須要對使用者Ｄ去新增這三種功能的權限

狀況二

再來假如每個使用者全需要新增檢視這個功能
我就必須要對所有使用者去新增檢視這項功能的權限

這時候以RBAC的設計

先設定角色訪客、會員、管理員
再來設定角色的權限

訪客擁有新增
會員擁有新增、修改
管理員擁有新增、修改、刪除

注意
在RBAC裡一個使用者可以擁有多個角色
例如：我（是工程師的角色、是男生、是媽媽的兒子…等等角色
這邊不講多角色以免搞混

最簡單來講使用者只和角色有關聯和權限沒有直接的關連

使用者要拿到權限就是要擁有該角色