|
|
@@ -1038,9 +1038,9 @@ public AjaxResult remove(
|
|
|
|
|
|
`权限控制`主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作 。
|
|
|
|
|
|
-常见的权限控制框架有SpringSecurity和Shiro。
|
|
|
+常见的权限控制框架有 **SpringSecurity** 和 Apache Shiro。
|
|
|
|
|
|
-若依的权限管理是通过`RBAC`(Role-based Access Control 基于角色的访问控制)模型自己设计的。
|
|
|
+若依的权限管理是通过 `RBAC`(Role-based Access Control 基于角色的访问控制)模型自己设计的。
|
|
|
|
|
|
RBAC模型将权限控制分为角色管理和权限管理两个部分。通过为每个角色分配相应的权限,可以实现对系统的全面管理和控制。
|
|
|
|
|
|
@@ -1048,7 +1048,7 @@ RBAC模型将权限控制分为角色管理和权限管理两个部分。通过
|
|
|
|
|
|
在数据库表结构方面,若依采用了RBAC模型的设计。其中,主要包括以下表:
|
|
|
|
|
|
-- `sys_menu`:系统菜单
|
|
|
+- `sys_menu`:系统菜单(权限)
|
|
|
- `sys_role`:系统角色
|
|
|
- `sys_user`:系统用户
|
|
|
- `sys_role_menu`:角色和菜单之间的关联关系
|
it_lv