前几天没事在网上搜权限的文章,找到一篇文章见附件,稍微浏览了一下觉得很不错,特别是对像我一样权限管理有一些了解但还没形成系统的朋友,我觉得会有不少帮助。但是这片文章是个working draft,我没找到出处。希望有牛人把正式版的搜出来(不过不一定有,这个draft貌似是20090826的日期),^_^
如果这个看完还不过瘾的话,当然是再结合RBAC(<Role-based Access Control>)看看啦。
我去查资料的原因是我觉得论坛中常提到的“数据权限”的说法以及ACL概念的滥用令我困惑,文中提到的ABAC应该能更好的阐述这个概念把?
另外我觉得RBAC中的role着重的是对permission做抽象,包括他的rbac0,rbac1,rbac2,rbac3都是在这方面做文章,而在另一头的subject及user上缺少足够的变化。
btw,新手请教:除了山头多出一倍,圈子和论坛还有咩区别?
如果这个看完还不过瘾的话,当然是再结合RBAC(<Role-based Access Control>)看看啦。
我去查资料的原因是我觉得论坛中常提到的“数据权限”的说法以及ACL概念的滥用令我困惑,文中提到的ABAC应该能更好的阐述这个概念把?
另外我觉得RBAC中的role着重的是对permission做抽象,包括他的rbac0,rbac1,rbac2,rbac3都是在这方面做文章,而在另一头的subject及user上缺少足够的变化。
btw,新手请教:除了山头多出一倍,圈子和论坛还有咩区别?
扫一扫
3095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
