Tôi đang cố gắng hiểu điều khiển truy cập dựa trên mô hình RBAC. Tôi đã đề cập đến liên kết sau.Sử dụng điều khiển truy cập dựa trên vai trò trong phiên (RBAC)
tôi đã không hiểu phần này rõ ràng như đã đề cập trong đoạn trích -
* "Mỗi phiên là một ánh xạ của một người dùng để có thể nhiều vai trò, ví dụ, một người dùng thiết lập một phiên trong người dùng kích hoạt một số tập hợp con của các vai trò mà người đó được chỉ định Mỗi phiên được liên kết với một người dùng và mỗi người dùng được liên kết với một hoặc nhiều phiên. chúng tôi tập hợp các phiên được liên kết với người dùng. Các quyền có sẵn cho người dùng là các quyền được chỉ định cho các vai trò là ac được chia theo tất cả các phiên của người dùng. "*
Câu hỏi - Cách phiên có thể được sử dụng để kích hoạt vai trò? Mối quan hệ giữa người dùng/nhóm và vai trò được chèn dưới dạng dữ liệu quản trị viên. Vậy, phiên làm việc kích hoạt tập hợp con của các vai trò cho một người dùng như thế nào?
P.S -> Tôi đã hỏi câu hỏi này trước here nhưng không có câu trả lời. Có thể câu hỏi này là quá cơ bản để hỏi nhưng tôi rất muốn hiểu nó. Bất kỳ trường hợp sử dụng hoặc một liên kết chắc chắn sẽ hữu ích.
Cảm ơn thời gian của bạn.
Cảm ơn Eraser, Người dùng chọn kích hoạt/hủy kích hoạt vai trò như thế nào? Và khi nào anh ta làm điều đó? Xem xét một ứng dụng web đơn giản mà người dùng phải được xác thực thông qua biểu mẫu đăng nhập, người dùng có chọn vai trò sau khi gửi biểu mẫu đăng nhập không? Nếu có, làm thế nào nó xảy ra? Nếu không, sau khi đăng nhập thành công, khi một phiên được tạo, các vai trò được kích hoạt/hủy kích hoạt như thế nào đối với người dùng này? –
Tùy thuộc vào khung ủy quyền bạn đang sử dụng và cách bạn triển khai kiểm soát truy cập trong ứng dụng của mình. Ví dụ: trong ứng dụng web, truy cập một trang cụ thể có thể kích hoạt việc kích hoạt/hủy kích hoạt một số vai trò. Chuẩn RBAC không kích hoạt và hủy kích hoạt vai trò trong một phiên bắt buộc, và một số khung công tác sẽ chỉ kích hoạt tất cả các vai trò khi đăng nhập. Trong trường hợp đó, tất nhiên, sự tách biệt năng động của ràng buộc nhiệm vụ là vô ích. Bạn có thể muốn xem [tiêu chuẩn RBAC] (http://csrc.nist.gov/rbac/sandhu-ferraiolo-kuhn-00.pdf). –
Cảm ơn Eraser, tôi nghĩ, tôi đã bắt đầu hiểu nó. Từ một đoạn trích, Ref Flat RBAC, trang 5 từ liên kết ở trên - "Trong trường hợp khác, người dùng được lựa chọn để kích hoạt và hủy kích hoạt vai trò trong một phiên cụ thể theo quyết định của người dùng". Ứng dụng web này được sử dụng ở đâu? Dường như với tôi rằng ứng dụng web quản trị của nó mà bạn đã đề cập trong câu trả lời của bạn. –