権利と許可vs特権
役割ベースのアクセス制御を処理するためのノードモジュールを記述する必要があります。ユーザーはデータベースに保存され、ユーザーグループがあり、ユーザーとグループにアクセスを許可または拒否できるシステムアセットまたは機能があります。
これらの概念に最も適切な用語を検討しています。
- システム資産/機能=「正しい」?
- ユーザーが特定の資産/機能へのアクセスを許可されていること=「許可」?
役割ベースのアクセス制御 は明確に定義されたモデルであり、独自の用語が付属しています。少なくとも、RBACには次のエンティティがあります。
Userには1つ以上のRolesがあります。RoleはPermissionsのコレクションです。
Permission(またはprivilege)はOperation(またはaction)Resource(またはobject)に対して。
だから、あなたの質問であなたが説明していることから、私はそれを言うでしょう
- モデルはまだ完成していません(
operationがありません); - 「システム資産/機能」は
resourceです。 - 「ユーザーが特定のアセット/機能へのアクセスを許可されていること」は確かに
Permissionです