🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
>[success] > 在阅读下面的内容之前,先阅读此文章 http://www.woshipm.com/pd/440765.html ## **RABC** * 很多同学应该在一些论坛看到过一些文章,说Auth类比RABC更灵活,更强大,可以实现对节点的验证,事实上产生这个想法明显是对RBAC和Auth的区别没弄清楚 如果你明白了RABC的思想和Auth类的工作原理后会发现这两个验证方式是不冲突的,他们的表的设计思想是一样的,只是在验证时候验证方式不同罢了 * RBAC是一套成熟的权限模型。在传统权限模型中,我们直接把权限赋予用户 (即ACL ,参考[链接](https://leancloud.cn/docs/acl-guide.html)) 。而在RBAC中,增加了“角色”的概念,我们首先把权限赋予角色,再把角色赋予用户。这样,由于增加了角色,授权会更加灵活方便。在RBAC中,根据权限的复杂程度,又可分为RBAC0、RBAC1、RBAC2、RBAC3。其中,RBAC0是基础,RBAC1、RBAC2、RBAC3都是以RBAC0为基础的升级。我们可以根据自家产品权限的复杂程度,选取适合的权限模型。 * iThink中使用的即为RBAC0模型,如果有必要,可以按需要升级 ### RBAC的验证流程 这里我们深入讲解一下BRAC的验证流程 ## **Auth类验证**