我正在开发一个使用基于角色的访问控制(RBAC)的通用用户管理系统,我无法区分操作表和权限表(即阅读了这么多文章之后)。
“主题可以有多个角色。角色可以有多个主题。角色可以拥有多个权限。可以为多个角色分配权限。可以为操作分配多个权限。权限可以分配给许多操作。 “
en.wikipedia.org/wiki/Role-based_access_control
任何人都可以举一个简单的例子来区分它们吗?
答案 0 :(得分:2)
RBAC standard不是指操作,而只涉及用户,角色和权限。我认为您所指的操作是您正在使用的具体实现的一部分。它们可能是您的解决方案中实施资源的方式。
权限是执行/访问资源所需的权限。权限分配给角色,资源需要一组权限。
例如,让我们来看一个简单的直到管理系统的情况。有许多用户(商店的员工)和许多角色,包括cashier operator。该角色为用户提供了一项权限scan items。操作item.scan()以及操作item.cancel()需要此类权限。
答案 1 :(得分:0)
权限 - 批准访问资源的模式。
资源 - 需要受限访问的系统对象或操作。
答案 2 :(得分:0)
在RBAC中,权限是对象和操作之间的映射。
例如:
customer123< ---这是一个对象
读取,写入,更新,删除< ---这些是操作
这些是可能的权限:
customer123.read,customer123.write,customer123.update,customer123.delete
在RBAC中,然后将权限授予角色。所以一个角色可能是:
用户
已被授予customer123.read
,另一个角色可能是:
管理员
已被授予权限customer123.write,customer123.update
等等