Derechos vs permisos vs privilegios

1

Tengo que escribir un módulo de nodo para manejar el control de acceso basado en roles. Los usuarios se almacenan en la base de datos, hay grupos de usuarios y hay activos o funciones del sistema a los que se les puede dar o denegar el acceso a los usuarios y grupos.

Estoy considerando la terminología más apropiada para estos conceptos:

  • sistema activo / funcionalidad="correcto"?
  • que un usuario puede acceder a ciertos activos / funcionalidad="permiso"?
pregunta Passiday 30.09.2017 - 12:38
fuente

1 respuesta

3

Control de acceso basado en roles es un modelo bien definido, que viene con su propia terminología. Como mínimo, RBAC tiene las siguientes entidades:

Un User tiene uno o más Roles .
Un Role es una colección de Permissions .

Un Permission (o privilegio ) es el derecho a realizar un Operation (o acción ) en un Resource (o objeto ).

Entonces, por lo que describiste en tu pregunta, diría que

  1. su modelo aún no está completo (falta operation );
  2. su 'activo / funcionalidad del sistema' es un resource ;
  3. "que un usuario tenga permiso para acceder a ciertos activos / funcionalidad" es de hecho un Permission
respondido por el Jacco 01.10.2017 - 12:56
fuente

Lea otras preguntas en las etiquetas