역할 기반 액세스 제어 시스템 (RBAC)에서 조직 내의 역할은 역할로 표시된다는 것을 알고 있습니다. 그런 다음 각 역할에는 응용 프로그램 내에서 작업을 수행하는 다른 작업 (액세스 권한)이 포함됩니다. 조직의 각 사용자는 업무 책임 사항에 따라 하나 이상의 역할을 할당받습니다.역할 기반 액세스 제어 시스템에 그룹이 있습니까?
내가 이해할 수없는 것은 그룹이 RBAC에 존재하는지 여부입니다. 현재 사용자에게 하나 이상의 역할을 할당 할 수있는 시스템을 설계 중입니다. 그런 다음 사용자를 1 개 이상의 그룹 (예 : 프로그래머, 12 층에있는 사람, T 셔츠를 착용 한 사람들, 체스 클럽에 속한 사람들 등)에 배치 할 수 있지만 그룹에는 역할이 없거나 액세스 권한.
그룹도 RBAC에 있습니까? 그렇다면 그룹에는 그룹 구성원이 상속 한 사용 권한과 역할이 포함되어야합니까?