Domande con tag 'rbac'

domande con tag
0
risposte

Come può un'organizzazione gestire le autorizzazioni in modo centralizzato?

Quasi tutte le applicazioni mantengono le autorizzazioni con l'applicazione e non hanno modo di avere almeno i ruoli all'esterno dell'applicazione. L'unico modo per avere un'autenticazione centralizzata ma mantenere l'autorizzazione all'inter...
posta 20.06.2018 - 07:59
1
risposta

Spiega il concetto di RBAC per limitare il diritto del personale senior

Se uno staff senior ha l'autorità per apportare modifiche nei registri finanziari di un'organizzazione, può prelevare il denaro dall'organizzazione gestita da personale junior. RBAC può essere implementato per fermare questo?     
posta 17.11.2015 - 17:00
2
risposte

Se l'utente autenticato tenta di accedere a una risorsa limitata

Se un utente con autorizzazione per accedere alla risorsa A, prova ad accedere alla risorsa B (tentando di seguire un URL), quale delle seguenti è una soluzione migliore? Portali in una pagina di accesso negata standard, con un generico, "No...
posta 12.01.2016 - 17:21
2
risposte

RBAC e asserzioni, quale flusso di autorizzazione è migliore?

Vorrei chiedere quale flusso di autorizzazione è considerato migliore o standard. Primo approccio (ha ruolo AND assertion è valido): if (!isGranted(roles, permission) { return false; } if (hasAssertion(permission)) { return asser...
posta 17.02.2014 - 18:03
0
risposte

Progettazione del sistema di controllo accessi per app Web

Ho difficoltà a trovare un modo scalabile per creare un sistema di controllo accessi che segua entrambe le best practice e possa scalare bene. Ho esaminato vari approcci come RBAC e ABAC. Per i casi di utilizzo di cui mi occupo, l'RBAC non se...
posta 12.01.2018 - 01:55
0
risposte

Come trovo il numero di relazioni tra utente e permesso in DAC e RBAC

Questa è una parte di un compito a casa. Non voglio una risposta, solo un suggerimento. Assumi un sistema con N posizioni di lavoro. Per posizione lavoro i , il numero di singoli utenti in quella posizione Ui e il numero di auto...
posta 16.11.2015 - 02:01
0
risposte

L'assegnazione univoca delle autorizzazioni agli oggetti sembra richiedere anche il ruolo?

Quindi la mia comprensione dell'RBAC è che gli utenti hanno ruoli e ruoli hanno permessi e ci dovrebbe essere una mappatura degli oggetti di autorizzazione. Sto avendo un po 'di problemi di logica di business anche se riguarda RBAC. Per quest...
posta 04.10.2015 - 19:23
1
risposta

Diritti contro permessi e privilegi

Devo scrivere un modulo nodo per gestire il controllo degli accessi basato sui ruoli. Gli utenti sono archiviati nel database, ci sono gruppi di utenti e ci sono risorse o funzionalità di sistema a cui utenti o gruppi possono dare o negare l'acc...
posta 30.09.2017 - 12:38
2
risposte

Separazione dei compiti usando RBAC

Sto leggendo un articolo sul Controllo degli accessi basato sui ruoli, nella sezione 6 (Separazione di doveri) Non ho capito questa parte: Separation of duty can be either static or dynamic. Compliance with static separation requirement...
posta 10.08.2016 - 18:58
1
risposta

ACL gestito con ruoli

Ho risorse in un'applicazione. Inoltre ho una tabella contenente tutte le risorse e per ogni risorsa a quale ruolo è consentito accedervi. Ho anche definito una tabella contenente tutti gli usi registrati nel mio sistema e i ruoli a cui sono aut...
posta 13.06.2014 - 19:04