一、背景

举个栗子🌰：一家规范的公司都会有自己的组织架构，组织机构中会有不同的岗位角色，不同的角色会有不同的工作权限。同样一个管理后台也需要类似架构，通过超级管理员创建好不同权限的角色，再把权限赋予给对应的账户。那样就能有序的各司其职，完成对应的工作。

权限管理中涉及到三个重要部分：账号、权限、角色。

账号：用户登录的账号。
权限：权限包含菜单权限与功能权限（页面、按钮等操作权限）。
角色：角色相当于权限的集合包，其中包含了设定的具体权限。

二、账号

因账号大家都能理解，既用户登录的账号，此处不做过多赘述。

三、权限

权限，可以理解为特定场景允许或禁止查看、修改、删除等，对应到系统设计中有菜单权限、功能权限、按钮权限等。菜单也分一级菜单、二级菜单甚至三级菜单，每个菜单可赋予对应的权限。菜单对应的页面里分为模块功能与按钮权限。菜单-页面-模块-按钮等权限可以按照业务需求梳理清楚整个链路，后续给角色配置权限的时候更加的清晰便利。

四、角色

若是没设定角色之前，权限是直接赋予到对应的用户账号上面的，如下图：

此种方式但凡新增一个需要相同权限的用户都需要管理员手动重复去创建和选权限，增加了重复操作的工作成本。用户少的时候不算什么，若是用户越来越多则这样的弊端就是突显出来。

为了解决这一个弊端，对权限赋予进行了升级，既新增角色概念。如下图：

权限赋予到角色，角色赋予到账户。这样只需要创建好一个对应权限的角色，后续但凡账号直接赋予这个角色即可拥有相同的权限；可复用，效率高的优点就会显现出来。

上述 用户-角色-权限的权限控制模型为RBAC模型
升级版本的RBAC模型有如下：