基于RBAC(基于角色的权限控制 Role Base Access Control)来设计数据仓库中的用户权限。关于这块详细研究了几天,对其中的体会心得做一些记录,以促进自己进步。
这里只讨论基本的RBAC0模型,对于高级的角色权限继承,组织权限继承等放到后面,现在的模型里面暂时用不到。
在基本的RBAC0模型中,有用户(USER),角色(ROLE),分组(GROUP),机构(ORG),资源(RESOURCE),操作(OPERATION),许可(PERMISSION)6个大的部分。其中PERMISSION是OPERATION和RESOURCE的集合,表明对哪个资源做什么样的动作。ROLE则直接与PERMISSION对应,然后再通过将ROLE与GROUP和USER关联形成权限的传递,总之核心思想就是所有的权限都不直接和用户建立联系,通过角色来中转一层,因为相比角色--权限,用户-角色的变动是要快的多,通过角色把权限和用户隔离开来有一个好处,用户变更之后只需要将相应的角色改变一下即可。
这里只讨论基本的RBAC0模型,对于高级的角色权限继承,组织权限继承等放到后面,现在的模型里面暂时用不到。
在基本的RBAC0模型中,有用户(USER),角色(ROLE),分组(GROUP),机构(ORG),资源(RESOURCE),操作(OPERATION),许可(PERMISSION)6个大的部分。其中PERMISSION是OPERATION和RESOURCE的集合,表明对哪个资源做什么样的动作。ROLE则直接与PERMISSION对应,然后再通过将ROLE与GROUP和USER关联形成权限的传递,总之核心思想就是所有的权限都不直接和用户建立联系,通过角色来中转一层,因为相比角色--权限,用户-角色的变动是要快的多,通过角色把权限和用户隔离开来有一个好处,用户变更之后只需要将相应的角色改变一下即可。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22166274/viewspace-714664/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/22166274/viewspace-714664/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
