我试图理解RBAC,以确定它是否是解决我们问题的好方法。
假设上下文是银行。在几位演员中,我们有客户经理和客户。
我想我已经理解了客户经理的RBAC。如果我们想象客户经理可以创建,修改,查看和删除帐户,那么:
Account Manager是角色,create,modify,view,remove是操作,accounts是对象 create account是与角色相关联的权限之一 Account Manager 但我的问题是关于客户......他们只能咨询他们的帐户。
我的问题是:我们如何在RBAC中指定此特定帐户?是否至少可以或者我必须选择另一种管理访问控制的方式?哪一个?
答案 0 :(得分:0)
如前所述,基于属性的访问控制可能是一个很好的解决方案。 XACML可以在具有复杂策略的应用程序中使用。
的易于理解的文档