团体和角色之间有什么区别？

Question

除了组之外,许多身份管理实现还使用角色.他们有什么不同？到目前为止,我还没有找到一个令人信服的用例来分离这两者.我读到的所有解释都是含糊不清的.

你能举出一个很好的例子来说明需要角色和小组吗？

Answer 1

人 - 组 - 角色

• 一个人是一个或多个组的成员.
• 为组分配了多个角色.

例:

• 两个角色在一个系统中存在stock_purchaser,timecard_supervisor.
• 系统shift_supervisor,regional_manager中存在两个组.
• regional_manager有stock_purchaser和timecard_supervisor作用.
• shift_supervisor有timecard_supervisor作用.

如果创建了新角色(例如review_leave_requests),则可以将其添加到需要此角色的所有组中.在只有角色的系统中,将角色添加到需要它的所有人可能是一项艰巨的任务.

Answer 2

角色是一组权利

团体是一群人

想象一下,你有两组人(G1,G2)使用一个应用程序(A1),你有两种类型的用户:管理员和只读用户.

您可以在A1上创建管理员角色,定义其权限并赋予G1这个角色如果G2也需要这些权限,您不必逐个授予它们,您可以简单地为G2创建为G1创建的相同角色