RBAC-Role-BasedAuthorityManagementRBAC权限管理RBAC(Role-BasedAccessControl,基于角色的访问控制)是通过角色将用户和权限关联起来。简单的说,一个用户有多个角色,每个角色有几个权限。这样就构建了一个“用户-角色-权限”的授权模型。在这个模型中,用户和角色之间,角色和权限之间一般都是多对多的关系。分析上面的数据库模型:permission_role.permission_id是表permissions的外键。permission_role.role_id是表角色的外键。role_user.role_id是表角色的外键。role_user.permission_id是用户表的外键。角色可以理解为一定数量的权限集合,权限的载体。例如:在一个论坛系统中,“超级管理员”和“版主”都是角色。版主可以管理版块中的帖子、版块中的用户等,这些都是权限。要将这些权限授予用户,您无需直接将权限授予用户,您可以将“版主”角色分配给用户。RBAC角色管理模型应用实战Entrust-Laravel用户权限系统解决方案laravel5-rbac-example
