web-dev-qa-db-ja.com

権利と許可vs特権

役割ベースのアクセス制御を処理するためのノードモジュールを記述する必要があります。ユーザーはデータベースに保存され、ユーザーグループがあり、ユーザーとグループにアクセスを許可または拒否できるシステムアセットまたは機能があります。

これらの概念に最も適切な用語を検討しています。

  • システム資産/機能=「正しい」?
  • ユーザーが特定の資産/機能へのアクセスを許可されていること=「許可」?
1
Passiday

役割ベースのアクセス制御 は明確に定義されたモデルであり、独自の用語が付属しています。少なくとも、RBACには次のエンティティがあります。

Userには1つ以上のRolesがあります。
RolePermissionsのコレクションです。

Permission(またはprivilege)はOperation(またはactionResource(またはobject)に対して。

だから、あなたの質問であなたが説明していることから、私はそれを言うでしょう

  1. モデルはまだ完成していません(operationがありません);
  2. 「システム資産/機能」はresourceです。
  3. 「ユーザーが特定のアセット/機能へのアクセスを許可されていること」は確かにPermissionです
5
Jacco