關於存取控制的那些事【64/366】

自己在公司設計系統的時候
常常會遇到權限管理的問題

只有一個管理者還好解決
或是只有使用者跟管理者也不複雜

但是當每個使用者都要分配不同的使用功能時候
還要能夠套用特定的角色功能
就會需要一些架構或是流程來參考設計

之前朋友推薦了一種設計模式
叫做 RBAC (Role-based access control)
維基百科 有說明這個存取控制模式的細節

另外關於存取控制
還有其他的模式

  1. Attribute-based Access Control (ABAC)
  2. Discretionary Access Control (DAC)
  3. History-Based Access Control (HBAC)
  4. Identity-Based Access Control (IBAC)
  5. Mandatory Access Control (MAC)
  6. Organization-Based Access control (OrBAC)
  7. Rule-Based Access Control (RuBAC)
  8. Responsibility Based Access control

大家可以參考 【存取控制】 維基百科的英文條目了解一下

PS:
也歡迎大家推薦跟存取控制有關的函式庫或是開發經驗唷