我正在開發使用基於角色的訪問控制(RBAC)的通用用戶管理系統,我無法區分操作表和權限表(即在閱讀了這麼多文章之後) 。RBAC上的操作和權限之間的差異
「一個主題可以有多個角色。一個角色可以有多個主題。一個角色可以有很多的權限。一個權限可以分配給多個角色,一個操作可以被分配許多權限。一個權限可以分配許多操作。「
en.wikipedia.org/wiki/Role-based_access_control
誰能請舉一個簡單的例子來區分他們?
RBAC standard不引用操作,但只涉及用戶,角色和權限。我想你所指的操作是你正在使用的具體實現的一部分。他們可能是您的解決方案中實施資源的方式。
權限是執行/訪問資源所需的權限。權限分配給角色,資源需要一組權限。
我們以一個簡單的管理系統爲例。有很多用戶(商店的員工)和許多角色,包括cashier operator。該角色授予用戶一個許可,scan items。操作item.scan()以及操作item.cancel()需要此類許可。
請檢查http://en.wikipedia.org/wiki/Role-based_access_control,以便您可以得到我的問題意味着什麼 – Gazaz
我的答案與您指向的維基百科頁面之間沒有矛盾。操作是一種特殊的資源,它是訪問受限的「事物」。我提供的示例使用操作作爲受限資源並說明操作和權限之間的區別。 – 2012-12-10 13:14:17
我沒有在網上找到RBAC規範的免費版本,但是https://www.sans.org/reading-room/whitepapers/sysadmin/role-based-access-control-nist-solution-1270 p。 7/8指出角色和操作是RBAC3標準的不同元素 – JCvanDamme
權限 - 批准對資源的訪問模式。
資源 - 系統對象或需要受限訪問的操作。
在RBAC中,權限是對象和操作之間的映射。
例如:
customer123 < ---這是一個對象
讀,寫,更新,刪除< ---這些都是操作
,這些都是可能的權限:
customer123.read,customer123.write,customer123.update,customer123.delete
在RBAC中,權限隨後授予角色。所以,一個角色可能是:
用戶
,並已customer123.read
理所當然的另一個角色可能是:
管理員
已授予的權限customer123.write, customer123.update
等等
我認爲這是一個模糊的問題,因爲它取決於您的基礎技術。請澄清你在什麼情況下的意思是'操作'和'權限',這樣你就會得到更準確的答案 –
這是寫在http://en.wikipedia.org/wiki/Role-based_access_control 「 一個主題可以有多個角色 角色可以擁有多個主題 角色可以擁有多個權限 權限可以分配給多個角色 一個操作可以分配很多權限 權限可以分配給多個操作。 – Gazaz
正如下面的第一個答案中所暗示的,您的上下文或者如果您願意,您提到的技術是基於維基百科的文章:-)。沒關係。既然你把答案標記爲已接受,我就把它留在這裏。 –