什么类型的安全强制对其用户使用权限树?
什么类型的安全强制对其用户使用权限树?
提问于 2016-02-17 16:31:08
我正在寻找基于ACL的权限系统上的名称或设计模式(至少,我认为它具有ACL的一些特性)。
案卷
管理员可以创建管理人员。在创建管理器时,将根据管理员提交的内容授予这些管理人员多个权限(请注意,每个管理器的权限可能不同)。如果管理员允许,经理可以创建自己的员工权限,只有员工的权限才能扩展经理的权限,经理的权限永远不能超过管理员的权限。
这种许可制度叫什么?有没有这方面的标准定义或例子?或者这是一种新的用户安全方法?
回答 1
Software Engineering用户
回答已采纳
发布于 2016-02-17 16:45:33
这通常被认为是一种角色访问控制方法,显然NIST已经在其上写了相当多的内容,并将其命名为"RBAC“--基于角色的访问控制。此外,他们还为您描述的特定角色访问控制提供了一个标准名称:他们将其命名为"Hierarchal“。
这里's是NIST的一个PDF,它详细介绍了"RBAC“的概念,并写了很多关于"Hierarchal”的文章。
分层RBAC组件添加支持角色层次结构的关系。层次结构在数学上是定义角色之间的资历关系的部分顺序,其中感应器角色获得其初级角色的权限,初级角色获得其上级用户的权限。此外,层次式RBAC引入了角色集授权用户和授权权限的概念,从而超越了简单的用户和权限角色分配。第三个模型组件,静态职责分离关系,添加了用户分配角色之间的排他性关系。由于在静态职责关系分离和角色层次继承关系方面可能存在不一致,SSD关系模型组件定义了角色层次结构存在和不存在的关系。第四个模型组件,动态职责分离关系,定义了作为用户会话的一部分激活的角色的排他性关系。
页面原文内容由Software Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://softwareengineering.stackexchange.com/questions/310338
复制相关文章
相似问题
腾讯云开发者
