Ho risorse in un'applicazione. Inoltre ho una tabella contenente tutte le risorse e per ogni risorsa a quale ruolo è consentito accedervi. Ho anche definito una tabella contenente tutti gli usi registrati nel mio sistema e i ruoli a cui sono autorizzati a giocare.
La mia domanda ora: si tratta di un ACL gestito con ruoli (che potrebbe anche essere chiamato gruppi)? O si tratta di un controllo di accesso basato sui ruoli (core) piatto? Non vedo davvero la differenza tra questi due.
Grazie.
È importante?
È entrambi o è quello che ha senso. Probabilmente uno ha senso in un contesto e l'altro in un altro.
Il mio background è in Enterprise Directories quindi vorrei parlare di RBAC e penso che questo sia più comprensibile per il business. Ma le ACL sono più comprensibili per i tecnici dell'infrastruttura.
Quindi chi è il tuo pubblico?
Inoltre, dove stai andando con l'applicazione? Qual è il suo futuro Otterrà più capacità? Penso che sia più facile parlare di RBAC mentre crei più livelli come il controllo basato sulla posizione.
Leggi altre domande sui tag authorization rbac