역할 기반 액세스 제어 시스템에 그룹이 있습니까?

Question

역할 기반 액세스 제어 시스템 (RBAC)에서 조직 내의 역할은 역할로 표시된다는 것을 알고 있습니다. 그런 다음 각 역할에는 응용 프로그램 내에서 작업을 수행하는 다른 작업 (액세스 권한)이 포함됩니다. 조직의 각 사용자는 업무 책임 사항에 따라 하나 이상의 역할을 할당받습니다.

내가 이해할 수없는 것은 그룹이 RBAC에 존재하는지 여부입니다. 현재 사용자에게 하나 이상의 역할을 할당 할 수있는 시스템을 설계 중입니다. 그런 다음 사용자를 1 개 이상의 그룹 (예 : 프로그래머, 12 층에있는 사람, T 셔츠를 착용 한 사람들, 체스 클럽에 속한 사람들 등)에 배치 할 수 있지만 그룹에는 역할이 없거나 액세스 권한.

그룹도 RBAC에 있습니까? 그렇다면 그룹에는 그룹 구성원이 상속 한 사용 권한과 역할이 포함되어야합니까?

Answer 1

글쎄, 나는 이론적 측면에 대해 너무 많이 말할 수는 없지만 적어도이 추상적 인 '그룹'이 역할간에 상속을 사용하여 달성 될 수 있음을 알고있는 RBAC 구현에 대해서는 말할 수 있습니다. 의미, 당신은 prj_A_developers 역할을 할 수 있습니다 (이것은 'comit'파일을 허용하고 작업 관리 시스템의 문제를 변경하는 등), prj_A_testing (특정 상태 (QA 통과/거부/다시 열림/etc) 등). 이제 prj_A_admin은 prj_A_testing 및 prj_A_developers의 상위 역할을 할 수 있습니다. 사용자가 할당 한이 역할은이 역할의 하위 요소를 모두 상속합니다 (다른 역할, 직접 '작업'등).

상속은 객체 지향 프로그래밍의 '상속'개념에 익숙하다는 점에서 반대 방향입니다. 그러나 나는 그것의 명확한 생각에도 불구하고.

이 상속을 사용하면이 '그룹'개념을 달성 할 수 있다고 생각합니다.