【IT老齐217】简单粗暴讲解RBAC四级角色权限模型-【IT老齐217】简单粗暴讲解RBAC四级角色权限模型

热门回复：

• 这雾霾很严重:@IT老齐 我有个问题一直没搞明白： 我认为RBAC是检查用户是否拥有调用某一接口的权限，它不管你请求的参数是否合法。 假如我是a部门的部长，通过get user/1 接口能能访问本部门成员（1,2,3号员工）的信息。 那我如果改下参数为 get user/5 岂不是能非法访问到其他部门的员工信息？
• 胆矾爱上烧碱:今天有人刚跟我提到这个马上就更新了，这就是大数据吗[喜极而泣]
• 白泽酱尼:感谢老师分享[原神_欸嘿],学到了
• 一百一十一点:同问， 老齐简单回答下用户组有啥用吗
• 凯撒大帝748:麻烦问下 有课件么