役割ベースのアクセス制御 (RBAC) を使用して一般的なユーザー管理システムを開発していますが、操作テーブルとアクセス許可テーブルを区別できませんでした (つまり、非常に多くの記事を読んだ後です)。
"サブジェクトは複数のロールを持つことができます。ロールは複数のサブジェクトを持つことができます。ロールは多くの権限を持つことができます。権限は多くのロールに割り当てることができます。操作は多くの権限を割り当てることができます。権限は多くの操作に割り当てることができます。 "
en.wikipedia.org/wiki/Role-based_access_control
誰かがそれらを区別するための簡単な例を挙げてもらえますか?
RBAC 標準は操作について言及していませんが、ユーザー、ロール、およびアクセス許可のみを扱っています。あなたが言及している操作は、あなたが使用している特定の実装の一部であると思います。それらはおそらく、リソースがソリューションに実装される方法です。
アクセス許可は、リソースを実行/アクセスするために必要なものです。パーミッションはロールに割り当てられ、リソースには一連のパーミッションが必要です。
たとえば、単純なレジ管理システムの場合を考えてみましょう。多くのユーザー (ストアの従業員) と、 を含む多くの役割がありcashier operatorます。その役割は、ユーザーに 1 つの権限を与えますscan items。このような許可は、操作によって必要であり、操作によってitem.scan()も必要ですitem.cancel()。
RBAC では、権限はオブジェクトと操作の間のマッピングです。
例えば:
customer123 <--- これはオブジェクトです
読み取り、書き込み、更新、削除 <--- これらは操作です
これらは可能なパーミッションです:
customer123.read、customer123.write、customer123.update、customer123.delete
RBAC では、権限がロールに付与されます。したがって、1 つの役割は次のようになります。
ユーザー
customer123.read が付与されています
別の役割は次のとおりです。
管理者
アクセス許可 customer123.write、customer123.update が付与されています
等々
許可 - リソースへのアクセスのモードの承認。
リソース - 制限付きアクセスを必要とするシステム オブジェクトまたは操作。