Введение в RBAC —
Система управления доступом на основе ролей — это метод ограничения доступа к «некоторым источникам или приложениям или некоторым функциям приложений» на основе ролей пользователей организации.
Здесь ограничения могут быть с помощью нескольких разрешений, которые создаются администратором для ограничения доступа, и эти разрешения в совокупности представляют собой роль, которая будет назначена пользователю.
И если мы немного углубимся в RBAC, он в основном содержит 3 функции.
1) Аутентификация — подтверждает личность пользователя. Обычно это делается с помощью учетных записей пользователей и паролей или учетных данных.
2) Авторизация — определяет, что пользователь может делать и что не может делать в приложении. Бывший. «Изменение заказа» разрешено, но «создание нового заказа» не разрешено.
3) Аудит действий пользователя в приложениях. - Он отслеживает действия пользователя в приложениях, а также то, кто каким пользователям предоставил какой доступ?
Это был очень простой вид системы RBAC сверху.
Базовая структура системы RBAC может содержать следующие компоненты: пользователи, роли, разрешения или ограничения, ресурсы.
- Разрешения или ограничения — разрешения представляют собой доступ к ресурсу приложения.
- Роль — содержит набор разрешений.
- Пользователь — одна или несколько ролей, назначенных пользователю, поэтому в конечном итоге пользователь содержит разрешения с помощью роли.
В дополнение к этому вы также можете иметь набор пользователей, называемых группами, и роли могут быть назначены группам, если вы хотите поддерживать сложные сценарии. Итак, это была очень основная информация о структуре RBAC.
person
Kunal Khatri
schedule
03.08.2015