Diritti contro permessi e privilegi

1

Devo scrivere un modulo nodo per gestire il controllo degli accessi basato sui ruoli. Gli utenti sono archiviati nel database, ci sono gruppi di utenti e ci sono risorse o funzionalità di sistema a cui utenti o gruppi possono dare o negare l'accesso.

Sto considerando la terminologia più appropriata per questi concetti:

  • system asset / functional="right"?
  • che un utente è autorizzato ad accedere a determinate risorse / funzionalità="permesso"?
posta Passiday 30.09.2017 - 12:38
fonte

1 risposta

3

Controllo degli accessi basato sui ruoli è un modello ben definito, fornito con una propria terminologia. Al minimo, RBAC ha le seguenti entità:

Un User ha uno o più Roles .
Un Role è un insieme di Permissions .

Un Permission (o privilegio ) è il diritto di eseguire un Operation (o azione ) su un Resource (o oggetto ).

Quindi, da ciò che descrivi nella tua domanda, direi che

  1. il tuo modello non è ancora completo (manca operation );
  2. il tuo 'asset / funzionalità di sistema' è un resource ;
  3. "a cui un utente è autorizzato ad accedere a determinati asset / funzionalità" è in effetti un Permission
risposta data 01.10.2017 - 12:56
fonte

Leggi altre domande sui tag