仅在配置时才实例化DAO

时间:2015-05-21 19:42:03

标签: security authorization roles

如果用户是授予非正交权限集的多个组的成员,那么有人可以告诉我解决用户权限集的最佳方法吗?在授权领域,我们通常如何处理问题(采用最小特权集,或者采用最大特权集,或者在中间某个地方等)?

1 个答案:

答案 0 :(得分:0)

我不完全确定你问题的背景,但我会尝试回答一般问题。当您的用户属于多个正交组时,您:

  1. 使用RBAC并将用户分配给多个角色。这将为用户提供union / maximum特权集。
  2. 为用户提供多个帐户,每个帐户一个帐户。例如,如果学生Alex也在教授,您可以让用户alex_studentalex_teacher
  3. 为用户提供一组最小权限,并允许他们临时更改权限。像sudo这样适用于非重叠权限的东西。
相关问题
最新问题