自己在公司設計系統的時候
常常會遇到權限管理的問題
只有一個管理者還好解決
或是只有使用者跟管理者也不複雜
但是當每個使用者都要分配不同的使用功能時候
還要能夠套用特定的角色功能
就會需要一些架構或是流程來參考設計
之前朋友推薦了一種設計模式
叫做 RBAC (Role-based access control)
維基百科 有說明這個存取控制模式的細節
另外關於存取控制
還有其他的模式:
- Attribute-based Access Control (ABAC)
- Discretionary Access Control (DAC)
- History-Based Access Control (HBAC)
- Identity-Based Access Control (IBAC)
- Mandatory Access Control (MAC)
- Organization-Based Access control (OrBAC)
- Rule-Based Access Control (RuBAC)
- Responsibility Based Access control
大家可以參考 【存取控制】 維基百科的英文條目了解一下
PS:
也歡迎大家推薦跟存取控制有關的函式庫或是開發經驗唷