今天完成的事情：（一定要写非常细致的内容，比如说学会了盒子模型，了解了Margin）

准备小课堂 
明天计划的事情：（一定要写非常细致的内容） 

小课堂+任务7
遇到的问题：（遇到什么困难，怎么解决的） 

b站直播杂音严重，网络延迟严重等调试问题
收获：（通过今天的学习，学到了什么知识）

准备的小课堂文档

1. 什么是角色？

角色就是具有相同功能权限的集合，一种角色表示负责完成一定范围职责的工作内容，代表一类人，例如：财务会计，仓库管理员等角色。

2. 为什么要设立角色？

为了对许多拥有相似权限的用户进行分类管理，提高工作效率

3. 角色是如何获得权限的呢？

首先建一种角色，给这种角色分配相应的权限，在建用户，用户属于那种角色就建在哪种角色里，这样用户就拥有了此角色的所有权限。

4. 一个账户是否允许有多个角色？

这个要取决于公司的业务情况和行政划分的复杂度，想一些小公司就有很多人身兼多个角色的情况

5. 什么是权限？

权限是资源的集合，这里的资源指的是软件中所有的内容，包括模块、菜单、页面、字段、操作功能（增删改查）等等

6. 权限分类

从具体的权限配置上来讲，目前形式多种多样，按照我个人的理解，可以将权限分为：页面权限、操作权限和数据权限，若有不足之处，也请大家指出

页面权限：所有系统都是由一个个的页面组成，页面再组成模块，用户是否能看到这个页面的菜单、是否能进入这个页面就称为页面权限。举个列子把，比如我们修真院的技能书后台，用首席的账户登录和用沁修姐的账户登录就是看见后台不同的菜单列表

操作权限：用户凡是在操作系统中的任何动作、交互都是操作权限，如增删改查等。比如任务一萝卜多的后台管理里面的模块管理我们登录的账户时不能删除掉的，这就是操作权限的不同。

数据权限：一般业务管理系统，都有数据私密性的要求：哪些人可以看到哪些数据，不可以看到哪些数据。

简单举个例子：某系统中有销售部门，销售专员负责推销商品，销售主管负责管理销售专员日常工作，经理负责组织管理销售主管作业。

销售专员张三’登录时，只能看到自己负责的数据；销售主管2登录时，能看到他所领导的所有业务员负责的数据，但看不到其他团队业务员负责的数据。

换另外一句话就是：我的客户只有我和我的直属上级以及直属上级的领导能看到，这就是我理解的数据权限。

1.什么是RBAC模型？

翻译过来就是 基于角色的权限控制。即 通过角色关联用户，角色关联权限的方式间接赋予用户权限

2.有人会问为什么不直接给用户分配权限，还多此一举的增加角色这一环节呢？

其实是可以直接给用户分配权限，只是直接给用户分配权限，少了一层关系，扩展性弱了许多，适合那些用户数量、角色类型少的平台。权限被赋予给角色，而不是用户，但是一个用户可以拥有若干个角色，当一个角色被赋予给某一个用户时，此用户就拥有了该角色所包含的功能权限。简单地说，一个用户拥有若干角色，每一个角色拥有若干功能权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。

对于通常的系统，比如：存在多个用户拥有相同的权限，在分配的时候就要分别为这几个用户指定相同的权限，修改时也要为这几个用户的权限进行一一修改。有了角色后，我们只需要为该角色制定好权限后，将相同权限的用户都指定为同一个角色即可，便于权限管理。

对于批量的用户权限调整，只需调整用户关联的角色权限，无需对每一个用户都进行权限调整，既大幅提升权限调整的效率，又降低了漏调权限的概率。

RBAC模型的分类

RBAC模型可以分为：RBAC0、RBAC1、RBAC2、RBAC3 四种。其中RBAC0是基础，也是简单的，相当于底层逻辑，RBAC1、RBAC2、RBAC3都是以RBAC0为基础的升级。

一般情况下，使用RBAC0模型就可以满足常规的权限管理系统设计了。

简单说下 RBAC0模型的相关情况吧

简单的用户、角色、权限模型。这里面又包含了2种：

1. 用户和角色是多对一关系，即：一个用户只充当一种角色，一种角色可以有多个用户担当。

2. 用户和角色是多对多关系，即：一个用户可同时充当多种角色，一种角色可以有多个用户担当。

那么，什么时候该使用多对一的权限体系，什么时候又该使用多对多的权限体系呢？

如果系统功能比较单一，使用人员较少，岗位权限相对清晰且确保不会出现兼岗的情况，此时可以考虑用多对一的权限体系。其余情况尽量使用多对多的权限体系，保证系统的可扩展性。如：张三既是行政，也负责财务工作，那张三就同时拥有行政和财务两个角色的权限。

 任务7  预计5天   今日第一天