# RBAC<92>

> 1992 , **RBAC0** 

- 组织架构
- 岗位：账户上的属性标签
- 角色：权限的集合
- 权限：功能权限+数据权限



# RBAC<96>

> 96年对RBAC的优化



# RBAC1

> 角色结构化，角色继承

- 一般继承：无规则，从最底层开始向上继承，不利于管理（结构化），存在多个多个上级，【最末端的可以用具体权限条目来代替了】
- 受限继承：向下有限继承，方便建立

将角色结构化，解决扁平化角色的管理复杂度



# RBAC2

> 角色限制

- SSD：静态职责分离
  - 互斥角色：不能同时将两个角色分给同一个人
  - 基数约束：账户能被分配的角色数量，角色能容纳的最大账户数量
  - ~~先决条件角色：用户想要成为上级角色，必须先成为下一级角色，比如游戏中的转职~~【此情况应该不存在于受限继承中】
- DSD：动态职责分离
  - 用户可以有两个互斥的角色，但是在运行时只能选择一个（BOOS直聘，老板和员工）



# RBAC3

> RBAC3=RBAC1+RBAC2



# 完善的RBAC

> 新用户的权限，可以来源于所在部门的**角色**或权限

方便新用户进来不用手动配角色



问题：用户和账户的定义，一个用户存在多账户，如腾讯云的子账户