1.什么是RBAC？

基于角色的权限访问控制（Role-Based Access Control）。在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大简化了权限的管理。

大致划分成：菜单及权限，页面级权限，按钮级权限。

2.RBAC实现流程

1⃣️ 实现角色的增删改查

2⃣️ 实现用户的增删改查，增加修改用户时需要选择角色。（用户和角色是关联的）

3⃣️ 实现角色的增加修改删除（页面菜单）

4⃣️ 实现角色授权功能

5⃣️ 判断当前登录用户是否有访问菜单的权限

6⃣️ 根据当前登陆账号的角色信息动态显示左侧菜单

3.用户RBAC权限管理树形图

 

4.权限控制相关的数据库表

一个用户可能有多个角色，一个角色下也会挂着多个用户。一个权限下面可能会对应多个角色，一个角色下可能会挂多种权限。这种多对多都会有张中间表去存它们之间的对应关系。

来源：迅闻网