役割ベースのアクセス制御を処理するためのノードモジュールを記述する必要があります。ユーザーはデータベースに保存され、ユーザーグループがあり、ユーザーとグループにアクセスを許可または拒否できるシステムアセットまたは機能があります。
これらの概念に最も適切な用語を検討しています。
役割ベースのアクセス制御 は明確に定義されたモデルであり、独自の用語が付属しています。少なくとも、RBACには次のエンティティがあります。
User
には1つ以上のRoles
があります。Role
はPermissions
のコレクションです。
Permission
(またはprivilege)はOperation
(またはaction)Resource
(またはobject)に対して。
だから、あなたの質問であなたが説明していることから、私はそれを言うでしょう
operation
がありません);resource
です。Permission
です