Preguntas con etiqueta 'rbac'

preguntas con etiqueta
2
respuestas

Si un usuario autenticado intenta acceder a un recurso restringido

Si un usuario con autorización para acceder al Recurso A, intenta acceder al Recurso B (al intentar seguir una URL), ¿cuál de los siguientes es un mejor curso? Llévelos a una página de acceso denegado estándar, con un genérico, "No tiene suf...
hecha 12.01.2016 - 17:21
2
respuestas

RBAC y afirmaciones, ¿qué flujo de autorización es mejor?

Me gustaría preguntar qué flujo de autorización se considera mejor o estándar. Primer enfoque (el rol Y la afirmación son válidos): if (!isGranted(roles, permission) { return false; } if (hasAssertion(permission)) { return assert...
hecha 17.02.2014 - 18:03
0
respuestas

Diseño del sistema de control de acceso a la aplicación web

Tengo problemas para encontrar una manera escalable de crear un sistema de control de acceso que siga las mejores prácticas y pueda escalar bien. He analizado varios enfoques como RBAC y ABAC. Para los casos de uso que me preocupan, RBAC no p...
hecha 12.01.2018 - 01:55
0
respuestas

¿Cómo puedo encontrar la cantidad de relaciones entre el usuario y el permiso en DAC y RBAC?

Esto es parte de una tarea. No quiero una respuesta, solo una pista. Suponga un sistema con N puestos de trabajo. Para la posición de trabajo i , el número de usuarios individuales en esa posición Ui y el número de permiso...
hecha 16.11.2015 - 02:01
0
respuestas

¿La asignación única de permisos a objetos parece requerir también el rol?

Por lo tanto, mi comprensión de RBAC es que los usuarios tienen roles, y los roles tienen permisos y debería haber una asignación de objetos de permiso. Estoy teniendo un pequeño problema de lógica de negocios en relación con RBAC. Para este...
hecha 04.10.2015 - 19:23
1
respuesta

Derechos vs permisos vs privilegios

Tengo que escribir un módulo de nodo para manejar el control de acceso basado en roles. Los usuarios se almacenan en la base de datos, hay grupos de usuarios y hay activos o funciones del sistema a los que se les puede dar o denegar el acceso a...
hecha 30.09.2017 - 12:38
2
respuestas

Separación de tareas utilizando RBAC

Estoy leyendo un artículo sobre Control de acceso basado en roles, en la sección 6 (Separación de Deberes) No entendí esta parte:    La separación de tareas puede ser static o dynamic . Cumplimiento de la separación estática.   Los requi...
hecha 10.08.2016 - 18:58
1
respuesta

ACL administrada con roles

Tengo recursos en una aplicación. Además, tengo una tabla con todos los recursos y, para cada recurso, a qué rol se le permite acceder. También he definido una tabla que contiene todos los usos registrados en mi sistema y las funciones que puede...
hecha 13.06.2014 - 19:04
1
respuesta

Compartir documento dentro del grupo de usuarios

Me gustaría compartir documentos dentro de los grupos y asegurarme de que el miembro de cada grupo solo pueda acceder a los documentos compartidos en su grupo. Situation: Hay5participantes(A,B,C,D).Haydosgrupos(azul:A,B,D,rojo:D,C).AyBsolo...
hecha 01.11.2018 - 22:08
0
respuestas

Control de acceso - RBAC 0 (cero) - caso de uso

En esta imagen, en la definición de RBAC0, para el punto 5, si cambiamos la Unión a Intersección, ocurrirá y presentamos un escenario de caso de uso para esto.     
hecha 24.03.2018 - 23:52