2016-12-31-周总结

本周主要应用RBAC模型确定了用户、角色和权限三者的关系，这本来就是RBAC的思想，在RBAC模型中，who、what、how构成了访问权限三元组，也就是“Who对What(Which)进行How的操作，也就是“主体”对“客体”的操作，其中who——是权限的拥有者或主体（如：User、Role），what——是资源或对象（Resource、Class)

在用户、角色和权限是多对多的关系，即一个用户可以对多个角色（主要用于扩展，目前只是一对一），一个角色可以对应多种权限，同样的，一个角色对应多个用户，一个权限对应多个角色。

最后实现的效果为：用户、角色和权限信息由后台管理员手动动态输入，输入用户信息时需勾选角色，输入角色信息时需要勾选权限，最后的结果是每一个用户拥有一个或多个角色，相应的拥有数个权限，在这个用户登录时，通过判断其角色确定其权限，再根据权限信息确定对此用户开放什么权限。