RBAC モデルに基づくアクセス制御を理解しようとしています。以下のリンクを参考にしました。
抜粋で述べたように、私はこの部分を明確に理解していません -
*"各セッションは、1 人のユーザーをおそらく多くのロールにマッピングしたものです。つまり、ユーザーは、割り当てられたロールのサブセットをアクティブ化するセッションを確立します。各セッションは 1 人のユーザーに関連付けられ、各ユーザーは関数 session_roles は、セッションによってアクティブ化された役割を提供し、関数 user_sessions は、ユーザーに関連付けられている一連のセッションを提供します. ユーザーが利用できる権限は、役割に割り当てられた権限です.すべての user.s セッションでアクティブ化されました。"*
質問- セッションを使用して役割をアクティブ化するにはどうすればよいですか? ユーザー/グループとロールの関係は、管理データとして挿入されます。では、セッションはどのようにしてユーザーのロールのサブセットをアクティブ化するのでしょうか?
PS ->ここで以前にこの質問をしましたが、回答がありませんでした。この質問はあまりにも基本的すぎて尋ねることができないかもしれませんが、私はそれを理解したいと思っています. ユースケースやリンクは間違いなく役に立ちます。
御時間ありがとうございます。