두 개의 매개 변수가있는 RBAC 시스템의 예 또는 모범 사례를 찾고 있습니다. 단순히 역할과 연관된 사용자 및 권한 그룹과 연관된 역할을 가지는 것보다; 사용자는 "특정 프로젝트에 대한"역할과 연관 될 수 있으며, 사용자는 해당 프로젝트 (또는 사용자가 해당 역할을 보유하고있는 다른 프로젝트)에 대한 해당 역할의 권한을 가질 수 있습니다. 사용자는 한 프로젝트에서 특정 역할을 가질 수 있고 다른 프로젝트에서는 다른 역할을 가질 수 있습니다. 역할에 부여 된 권한은 모든 프로젝트에 대해 일관성이 있습니다. 및 프로젝트에 대한 사용자 권한은 사용자가 프로젝트에서 수행 한 역할에 기반합니다.두 개의 매개 변수가있는 RBAC 시스템
(그것이 어떤 차이가 있다면,은 페이지의 콘텐츠가 GET 문을 통해 프로젝트 ID를 설정하는 URL 쿼리 매개 변수를 통해 개발 된 페이지에 대한 액세스를 제한하기 위해 노력하고있어.)
ABAC 유망 보이지만, 나는 그 머리를 감싸는 데 어려움을 겪고있다. 내 이해는 사용자의 특성이 사용자에게 역할 (및/또는 권한)이 있는지 여부를 지정한다는 것입니다. 내 경우에는 프로젝트가 "사용자"이고 내 사용자가 프로젝트의 속성으로 간주 할 수있는 것처럼 보입니다 (내 사용자가 해당 프로젝트의 역할을 맡는다면 true).
RBAC 솔루션이 내 응용 프로그램에서 가장 간단하다고 생각합니다. 이는 [RBAC 역할 및 권한의 동적 생성] (http://stackoverflow.com/questions/21121606/dynamic-generation-of-rbac-roles-and-permissions)에 대한 질문으로 이어집니다. – jcropp