Esiste un sistema o schema comune che combina le autorizzazioni fornite da un ruolo in un sistema RBAC con autorizzazioni in relazione alla dataownership?
Ad esempio:
Bob is a doctor and has the role with the privilege 'view patient details'
but only if 'patient is assigned to doctor Bob'
l'esempio sopra pone la relazione sull'attore (Doctor Bob in questo caso) ma In realtà sto cercando una soluzione basata su gruppi:
Ad esempio:
Bob is a doctor and has the role with the privilege 'view, patient details'
Bob is a member of group 'A'.
Bob can view all patient details for patients assigned to group 'A'
La mia domanda è
Esiste un modello di accesso comune che fa quanto sopra?
riassunto delle risposte che ho trovato
Sembrano esserci due soluzioni più o meno correlate per questo scenario: RBAC parametrizzato (pRBAC) e RBAC sensibile all'oggetto (ORBAC). La soluzione pRBAC ha, da quello che ho trovato, generato più interesse di ORBAC. A mio parere, è anche la più elegante e flessibile tra le due soluzioni.
Ci sono altre linee di ricerca là fuori che cercano di risolvere lo stesso problema di controllo degli accessi, ma quelle mirano a sostituire l'RBAC con un altro tipo di modello di controllo di accesso.