给人物赋予权限，再将用户与人物相关，这样用户所相关的人物就直接具有了该人物下的一切权限

RBAC中具有人物的概念，假如没有人物这个概念，那么在体系中，每个用户都需求独自设置权限，而体系中所涉及到的功用权限和数据权限都非常多，每个用户都独自设置权限关于维护权限的办理员来说无疑是一件繁琐且工作量巨大的任务。

而引进人物这个概念后，咱们只需求给体系设置不同的人物，给人物赋予权限，再将用户与人物相关，这样用户所相关的人物就直接具有了该人物下的一切权限。

例如：用户1~用户8别离具有以下权限，不同用户具有相同权限的我用不同的颜色做了区别，如下图：

在没有引进RBAC权限模型的状况下，用户与权限的联系图可选用下图的杨叔叔展示，每个用户别离设置对应的权限，即便是具有相同权限的用户也需求多次设置权限。

引进RBAC权限模型及引进了人物的概念，依据上面表格的计算，用户1、用户3、用户5、用户8具有的权限相同，用户2、用户6、用户7具有相同的权限，用户4是独立的权限，所以咱们这里能够依据数据计算，以及实践的需求状况，能够树立三个不同的人物，人物A、人物B、人物C，三个人物别离对应三组用户不同的权限，如下图所示：

对应的上面的事例表格咱们就能够调整为含有人物列的数据表，这样便能够清楚的知道每个用户所对应的人物及权限。

经过引用RBAC权限模型后，关于体系中很多的用户的权限设置能够更好的树立办理，人物的引进让具有相同权限的用户能够一致相关到相同的的人、引进用户组的概念

咱们仍旧拿上面表格事例举例，虽然前面咱们应用的RBAC权限模型的概念，但是关于很多用户具有相同权限的用户，咱们相同的也需求对每个用户设置对应的人物，假如一个部分上万人，那么咱们就需求给这个部分上万人别离设置人物。

而这上万其实是具有相同的权限的，假如直接选用基础的RBAC权限模型的话，那么面临这样的状况，无疑也是具有一个巨大的重复的工作量，而且也不利于后期用户改变的维护办理，那么针对相同用户具有相同的权限的状况，咱们便能够引进用户组的概念。

什么是用户组呢？用户组：把具有相同人物的用户进行分类。

上面咱们的数据表格事例中的用户1、用户3、用户5、用户8具有相同的人物A，用户2、用户6、用户7也具有相同的人物B，那么咱们就能够将这些具有相同人物的用户树立用户组的联系，拿上面的事例，咱们别离对相同人物的用户树立组联系，如下：

• 用户1、用户3、用户5、用户8→树立用户组1
• 用户2、用户6、用户7→树立用户组2

由于用户4只有一个用户，所以直接仍是独自树立用户与人物的联系，不需求树立用户组，当然虽然只有一个用户也是能够树立用户组的联系，这样有利于后期其他用户与用于4具有相同的人物时，就能够直接将其他用户添加到这个用户组下即可，依据事务的实践状况而选择适合的方案即可。

经过事例表格的变化咱们就能够直观的看出权限设置变得明晰简洁了，经过对用户组赋予人物，能够减少很多的重复的工作，咱们常见的企业安排、部分下常常会出现不同用户具有相同人物的状况，所以选用用户组的方式，便能够很好地处理这个问题。

给具有相同权限的用户树立用户组，将用户组相关到对应的人物下，此用户组就具有了此人物下的一切权限，而用户是属于用户组的，所以用户组下的一切用户也就相同的具有了此人物下的一切权限。一个用户能够属于多个用户组，一个用户组也能够包括多个用户，所以用户与用户组是多对多的联系。

四、引进权限组的概念

权限组与用户组的原理差不多，是将一些相对固定的功用或许权限树立组的联系，然后再给此权限组赋予人物，现在我所接触的B端项目中使用权限组的概念的比较少，可简略地看一下联系图

五、功用权限和数据权限

B端体系中一般产品的权限由页面、操作和数据构成。页面与操作彼此相关，有必要具有页面权限，才干分配该页面下对应的操作权限，数据可被增修改查。所以将权限办理分为功用权限办理和数据权限办理。

• 功用权限办理：指的是用户可看到那些模块，能操作那些按钮，由于企业中的用户具有不同的人物，具有的责任也是不同的。
• 数据权限办理：指的是用户可看到哪些模块的哪些数据。

例如：一个体系中包括多个权责清单（清单1、清单、清单3），体系办理员能对整个体系操作维护，也就能够对体系中的一切清单都能操作（增、删、改、查）；假如分配给总部权责办理员的是清单1，那么他将只能对清单1进行操作（增、改、查）；普通用户也许只有检查数据的权限，没有数据操作的权限（查）,这里的操作是体系中一切可点击的按钮权限操作，列举的增修改查仅仅最常见的几种操作罢了。