1. casa
  2. Domanda e risposta
  3. differenza tra operazioni e permessi su RBAC

differenza tra operazioni e permessi su RBAC

2012-12-10 17 views
7

Sto sviluppando un sistema di gestione utente generico usando il controllo di accesso basato sui ruoli (RBAC) se non potessi distinguere tra la tabella delle operazioni e la tabella delle autorizzazioni (cioè dopo aver letto tanti articoli) .differenza tra operazioni e permessi su RBAC

"" Un soggetto può avere più ruoli.Un ruolo può avere più oggetti.Un ruolo può avere molte autorizzazioni.Un'autorizzazione può essere assegnata a molti ruoli.Un'operazione può essere assegnata molte autorizzazioni.Un permesso può essere assegnato per molte operazioni. "

en.wikipedia.org/wiki/Role-based_access_control

qualcuno può dare un semplice esempio per distinguere tra di loro?

fonte

2012-12-10 Gazaz

+0

Penso che questa sia una domanda vaga in quanto dipende dalla tua tecnologia di base.Per favore chiarisci in quale contesto intendi 'operazioni' e 'permessi' in modo da ottenere risposte più precise –

+0

questo è scritto in http://en.wikipedia.org/wiki/Role-based_access_control " Un soggetto può avere ruoli multipli Un ruolo può avere più soggetti Un ruolo può avere più autorizzazioni Un'autorizzazione può essere assegnata a molti ruoli Un'autorizzazione può essere assegnata a molte operazioni. " – Gazaz

+0

Come implicito nella prima risposta di seguito, il tuo contesto o se lo desideri, la tecnologia a cui ti sei riferito, era basato sull'articolo di Wikipedia :-). Va bene. Dato che hai contrassegnato la risposta come accettata, la lascerò qui. –

risposta

2

Il RBAC standard non fa riferimento alle operazioni, ma riguarda solo utenti, ruoli e autorizzazioni. Suppongo che le operazioni a cui ti stai riferendo facciano parte dell'implementazione specifica che stai utilizzando. Probabilmente sono il modo in cui le risorse vengono implementate nella soluzione.

Un'autorizzazione è ciò che è necessario per eseguire/accedere a una risorsa. Le autorizzazioni vengono assegnate ai ruoli e le risorse richiedono un insieme di autorizzazioni.

Prendiamo, ad esempio, il caso di un semplice sistema di gestione della cassa. Ci sono molti utenti (dipendenti del negozio) e molti ruoli, tra cui cashier operator. Questo ruolo offre agli utenti un permesso, scan items. Tale autorizzazione è richiesta dall'operazione item.scan() e anche dall'operazione item.cancel().

fonte

2012-12-10 11:17:47

+0

per favore controlla http://en.wikipedia.org/wiki/Role-based_access_control in modo da poter ottenere quello che la mia domanda significa – Gazaz

+0

Non ci sono contraddizioni tra la mia risposta e la pagina di Wikipedia che stai indicando. Le operazioni sono un tipo particolare di risorse, che sono le "cose" il cui accesso è limitato. L'esempio che ho fornito utilizza le operazioni come risorse riservate e illustra la differenza tra un'operazione e un'autorizzazione. –

+0

Non ho trovato una versione gratuita delle specifiche RBAC online, ma https://www.sans.org/reading-room/whitepapers/sysadmin/role-based-access-control-nist-solution-1270 p. 7/8 afferma che i ruoli e le operazioni sono elementi diversi dello standard RBAC3 – JCvanDamme

0

Autorizzazione: approvazione di una modalità di accesso a una risorsa.
Risorsa: oggetto di sistema o operazione che richiede accesso limitato.

fonte

2012-12-20 15:12:50 wobbleyheadedbob

0

In RBAC un permesso è una mappatura tra oggetti e operazioni.

Ad esempio:

customer123 < --- questo è un oggetto

lettura, scrittura, aggiornamento, eliminazione < --- si tratta di operazioni

e queste sono le autorizzazioni possibili:

customer123.read, customer123.write, customer123.update, customer123.delete

In RBAC, le autorizzazioni vengono quindi concesse ai ruoli. Così un ruolo potrebbe essere:

Utenti

e sono stati concessi customer123.read

e un altro ruolo potrebbe essere:

amministratori

che sono state concesse autorizzazioni customer123.write, customer123.update

e così via

fonte

2014-02-25 23:43:02

 Problemi correlati

  • Nessun problema correlato^_^