RBAC 基于角色的权限访问控制

  1. 基于角色的访问控制(Role-Based Access Control)作为 传统访问控制(自主访问,强制访问)的有前景的代替受到广 泛的关注。

  2. 在RBAC中,权限与角色相关联,用户通过成为适当角色的成 员而得到这些角色的权限,极大地简化了权限的管理。

  3. 在一个组织中,角色是为了完成各种工作而创造,用户则依 据它的责任和资格来被指派相应的角色,用户可以很容易地从 一个角色被指派到另一个角色。

  4. 角色可依新的需求和系统的合并而赋予新的权限,而权限也 可根据需要而从某角色中回收。

  5. 角色与角色的关系可以建立起来以囊括更广泛的客观情况。

@耿志环 2012-∞ 冀ICP备17033181号, powered by Gitbook修订: 2019-07-08 16:49:59

results matching ""

    No results matching ""