हाल ही में मैं अपने आवेदन में उपयोग करने के लिए सबसे अच्छा एक्सेस कंट्रोल मॉडल पर विचार कर रहा हूं। मैं आरबीएसी पर पढ़ रहा हूं और भूमिका अवधारणा अच्छी है (विशेष रूप से यदि आपके पास अलग-अलग अनुमतियों की एक बड़ी राशि है), हालांकि, मुझे यकीन नहीं है कि पदानुक्रमित उपयोगकर्ता प्रबंधन के लिए यह कितना लागू है:एक्सेस कंट्रोल - आरबीएसी एक पदानुक्रमित उपयोगकर्ता प्रबंधन प्रणाली में लागू करने लायक है?
प्रत्येक उपयोगकर्ता एक या और समूहों से संबंधित है। समूह एक पेड़ में व्यवस्थित होते हैं (एक निर्देशिका संरचना की तरह)। दोनों समूहों और उपयोगकर्ताओं को अनुमतियां (या भूमिकाएं, यदि हम आरबीएसी से बात कर रहे हैं) असाइन किया जा सकता है और शायद कुछ प्रकार की विरासत होनी चाहिए (यानी उपयोगकर्ता और समूह उन समूहों के अनुमतियों को प्राप्त करते हैं) और कार्यक्षमता ओवरराइड करना। स्वयं समूहों का उद्देश्य केवल अनुमति प्रबंधन नहीं है - उनके पास ऐप में अन्य उपयोग होंगे।
मैं के सभी कल्पना से ऊपर भी समस्याग्रस्त आगे डिजाइन और अनुमतियाँ भूमिकाओं के बिना इस्तेमाल किया गया है, तो ("भूमिकाओं" RBAC शब्दावली में अनुमतियों के संग्रह कर रहे हैं), जबकि भूमिकाओं अधिक हैं, क्योंकि अनुमतियों बहुत बारीक हैं लागू करने के लिए नहीं होगा अखंड। समूह/उपयोगकर्ता स्तर पर अनुमति विरासत/ओवरराइडिंग लागू करना बहुत मुश्किल नहीं होगा। भूमिकाओं के साथ ऐसा करना शायद अधिक कठिन होगा, लेकिन दूसरी ओर, औसत उपयोगकर्ता के लिए भूमिकाएं आसानी से समझी जा सकती हैं।
अभी, मैं अपने आप को "अनुमति केवल" मॉडल क्योंकि के प्रति अधिक झुकाव रहा हूँ:
- एप्लिकेशन शायद 30 से अधिक विभिन्न अनुमतियों की ज़रूरत नहीं होगी; , अगर मैं
लागू करने के लिए हालांकि एक से अधिक उपयोगकर्ता
यहां जवाब देना ताकि आपको मेरी टिप्पणी के बारे में सूचित किया जा सके। यहां एक कार्यान्वयन है जो भूमिका और समूहों का उपयोग करता है: http://www.xaprb.com/blog/2006/08/16/how-to-build-role-based-access-control-in-sql/ – koen
पुन: आपका उदाहरण मैंने अपनी प्रतिक्रिया – koen