基于角色的权限访问控制的魁鲸RBAC系统

time

RBAC基于角色的权限访问控制（Role-Based Access Control）是商业系统中最常见的权限管理技术之一。

RBAC是一种思想，其成熟简单的控制思想,越来越为光大类型系统缩运用。在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。

在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。

权限的作用

使用者的角度

权力：正确的行驶权力

限制：在限制范围内使用权力

设计者的角度

安全：控制不同的角色合理的访问不同的资源

对于应用系统来讲，就是控制不同的用户访问不同的页面；

上海魁鲸科技有限公司坐落于国际都市上海的繁华商务地区，核心研发团队数十年来专注于智慧企业、智慧政务、智慧城市、智慧水务，电力等板块数字化转型的研发工作。在数十年来的研发过程中，魁鲸科技的技术团队基于常规的RBAC权限管理模型做了更多的功能延展和优化，逐步形成了自己独有的一套权限控制体系。

可以看到魁鲸科技团队在传统的RBAC中融入了更多的控制维度，在多租户、跨部门协同、多端授权以及上下级关系和数据隔离上都做了很好的设计和实现，目前为止团队已经在智慧类、政务类、ERP等系统中都统一运用了该解决方案，并正在不断深化中。

相关阅读：软件app定制