对象部分的基于角色的访问控制
Role Based Access Control on parts of objects
我试图了解 RBAC 以确定它是否是解决我们问题的好方法。
假设上下文是一家银行。在几位演员中,我们有客户经理和客户。
我想我已经了解客户经理的RBAC。如果我们想象客户经理可以创建、修改、查看和删除帐户,那么:
Account Manager 是一个 角色 ,create、modify、view、remove 是 操作 、accounts 是 个对象create account 是与 角色 Account Manager
但我的问题是关于客户的……他们只能咨询他们的账户。
我的问题是:我们如何在 RBAC 中指定这个特定的帐户?至少有可能还是我必须选择另一种管理访问控制的方式?他们中的哪一个?
如前所述,基于属性的访问控制可能是很好的解决方案。 XACML 可用于具有复杂策略的应用程序。
这是一份关于ABAC in Spring Security
的非常易懂的文档
我试图了解 RBAC 以确定它是否是解决我们问题的好方法。
假设上下文是一家银行。在几位演员中,我们有客户经理和客户。
我想我已经了解客户经理的RBAC。如果我们想象客户经理可以创建、修改、查看和删除帐户,那么:
Account Manager是一个 角色 ,create、modify、view、remove是 操作 、accounts是 个对象create account是与 角色Account Manager 关联的 权限 之一
但我的问题是关于客户的……他们只能咨询他们的账户。
我的问题是:我们如何在 RBAC 中指定这个特定的帐户?至少有可能还是我必须选择另一种管理访问控制的方式?他们中的哪一个?
如前所述,基于属性的访问控制可能是很好的解决方案。 XACML 可用于具有复杂策略的应用程序。
这是一份关于ABAC in Spring Security
的非常易懂的文档