2

私の職場では、Webアプリの役割ベースの認証を検討しています。コールドフュージョンを使用していますが、これは適切なrbacライブラリが作成されていないように見えるため、最初から作成する必要がある場合があります。

サンプルデータモデルを見ると、オブジェクトは権限に関連付けられています。

http://www.mind-it.info/2010/01/09/nist-rbac-data-model/

オブジェクトと権限の間の1対多の関係のように見えます。これは理にかなっています。

しかし、私はこれらの「オブジェクト」が抽象的であるか具体的であるか疑問に思っていますか?

私たちのシステムには、いくつかの限定されたタイプのオブジェクトがあります。例として、「ニュース」、「イベント」、「アルバム」としましょう。これらのタイプのいずれかのすべてのオブジェクトインスタンスは、異なるロールに対して同じアクセス許可とアクセス可能性を必要とするため、アクセス許可とロールはこれらのタイプに起因する可能性が最も高くなります。

私が見た例では、オブジェクトの各インスタンスがパーミッションにアタッチされているように見えました。この場合、このタイプのシステムでは多くのオーバーヘッドが発生します...

それで、これらの「オブジェクト」が実際にロールに関連付けられている抽象オブジェクトタイプであるかどうか、またはこれらの「オブジェクト」が実際のオブジェクトインスタンス自体であるかどうか疑問に思いました。(または、rbacモデルでいずれかの実装が可能な場合...)

ありがとう!

4

1 に答える 1

0

アクセス許可をオブジェクトに関連付ける必要があります。はい、開発中にいくらかのオーバーヘッドがありますが、これが最良のケースです。

考えてみてください。たとえば、「ニュース項目の追加」機能を開発しているときに、「addNewsItem」などと呼ばれる権限を作成します。次に、その許可を、その能力を持たせたい役割に結び付けるだけです。

このシステムの優れた点は、オブジェクト (アイテムの追加など) に関連付けられたパーミッションをコーディングすると、ユーザーやロールが変更されても変更する必要がないことです。「ニュース項目の追加」には常に「addNewsItem」パーミッションが必要です。それは決して変わらない。

たとえば、代わりにオブジェクトをロールでラップし、新しいロールを追加することにした場合、コードを変更して、そのロールにすべての権限を許可することになります。うん。

実際、実装は非常に簡単です。これは、実装に関するいくつかの基本について私が行った投稿です。

ColdFusion: 役割に基づくアプリケーション オプション?

于 2011-07-19T16:59:18.963 に答える