新闻动态
NEWS CENTER
NEWS CENTER
2025-05-25
RBAC是Role-BasedAccess Control的英文缩写,意思是基于人物的拜访操控。RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了拜访权限三元组,也便是“Who对What进行How的操作,也便是“主体”对“客体”的操作。其中who是权限的具有者或主体(例如:User、Role),what是资源或目标(Resource、Class)。
简略的理解其理念便是将“人物”这个概念赋予用户,在体系中用户与权限之间经过人物进行关联,以这样的方法来完成灵敏装备。
RBAC其实是一种剖析模型,首要分为:根本模型RBAC0、人物分层模型RBAC1、人物限制模型RBAC2和统一模型RBAC3。
RBAC权限模型是基于人物的权限操控。模型中有几个关键的术语:
RBAC0是RBAC权限模型的中心思维,RBAC1、RBAC2、RBAC3都是在RBAC0上进行扩展的。RBAC0是由四部分构成:用户、人物、会话、答应。
用户和人物的意义很简略,经过字面意思即可明白,会话:指用户被赋予人物的过程,称之为会话或者是说激活人物;答应:便是人物具有的权限(操作和和被操控的目标),简略的说便是用户可运用的功能或者可检查的数据。
用户与人物是多对多的联系,用户与会话是一对一的联系,会话与人物是一对多的联系,人物与答应是多对多的联系。
RBAC1是在RBAC0权限模型的基础上,在人物中加入了承继的概念,添加了承继的概念后,人物就有了上下级或者等级联系。
举例:集团权责清单下包括的人物有:体系管理员、总部权责管理员、区域权责管理员、普通用户,当管理方式向下兼容时,就可以选用RBAC1的承继联系来完成权限的设置。上层人物具有下层的一切人物的权限,且上层人物可具有额定的权限