ACL gestito con ruoli

1

Ho risorse in un'applicazione. Inoltre ho una tabella contenente tutte le risorse e per ogni risorsa a quale ruolo è consentito accedervi. Ho anche definito una tabella contenente tutti gli usi registrati nel mio sistema e i ruoli a cui sono autorizzati a giocare.

La mia domanda ora: si tratta di un ACL gestito con ruoli (che potrebbe anche essere chiamato gruppi)? O si tratta di un controllo di accesso basato sui ruoli (core) piatto? Non vedo davvero la differenza tra questi due.

Grazie.

    
posta user49312 13.06.2014 - 19:04
fonte

1 risposta

1

È importante?

È entrambi o è quello che ha senso. Probabilmente uno ha senso in un contesto e l'altro in un altro.

Il mio background è in Enterprise Directories quindi vorrei parlare di RBAC e penso che questo sia più comprensibile per il business. Ma le ACL sono più comprensibili per i tecnici dell'infrastruttura.

Quindi chi è il tuo pubblico?

Inoltre, dove stai andando con l'applicazione? Qual è il suo futuro Otterrà più capacità? Penso che sia più facile parlare di RBAC mentre crei più livelli come il controllo basato sulla posizione.

    
risposta data 13.06.2014 - 19:34
fonte

Leggi altre domande sui tag