我试图了解基于RBAC模型的访问控制.我提到了以下链接.
我在摘录中没有清楚地理解这一部分 -
*"每个会话是一个用户到可能多个角色的映射,即,用户建立会话,在该会话期间,用户激活他或她被分配的角色的一些子集.每个会话与单个用户相关联,每个用户是与一个或多个会话相关联.函数session_roles为我们提供了会话激活的角色,函数user_sessions为我们提供了与用户关联的会话集.用户可用的权限是分配给角色的权限.在所有user.s会话中激活."*
问题 - 如何使用会话激活角色?用户/组和角色之间的关系将作为管理数据插入.那么,session如何激活用户的角色子集?
PS - >我早些时候在这里问了这个问题,但没有答案.可能这个问题太基本了,但我很想了解它.任何用例或链接肯定会有所帮助.
谢谢你的时间.
小智 5
在RBAC中,管理员通过将角色分配给角色来授予权限,此外还通过为用户分配角色来授予权限.如您所知,对于能够使用特定权限的用户,必须至少为其分配一个提供所述解决方案的角色.
因此每个用户都有一组分配给他的角色.在会话期间,他可以选择激活(或停用)任何这些角色,但不能激活其他角色.激活的角色确定在会话期间给定时间用户可以使用哪些权限.例如,这对于动态分离占空比约束是有用的,其中两个角色A和B可以分配给同一用户U,但不能一起使用.因此,如果你想使用A,他必须在激活A之前停用B.