基于角色的访问控制系统中是否存在组？

Question

我知道在基于角色的访问控制系统（RBAC）中，组织内的角色由角色表示。然后每个角色都包含不同的任务（访问权限），以便在应用程序中执行任务。然后根据他的工作职责，组织中的每个用户被分配一个或多个角色。

我不明白的是在RBAC中是否存在组。我目前正在设计一个系统，用户可以分配一个或多个角色。然后，用户可以被分成一组或多组（例如程序员，12楼的人，穿金属T恤的人，国际象棋俱乐部的成员等），但这些组不包含任何角色或访问权限。

RBAC中是否存在组？如果是这样，那么组是否应包含组成员继承的权限和角色？

Answer 1

好了，我不能告诉理论方面太多，但我可以说，至少在RBAC实现，我知道这个抽象的“组”可使用角色之间的继承来实现。这意味着，你可以有角色prj_A_developers（可以允许说'comit'文件，改变任务管理系统中的问题，等等），prj_A_testing（可以说，这可以改变问题到某些状态（QA通过/拒绝/重新打开/ etc）等等）。 现在，您可以拥有prj_A_admin，它是一个将成为prj_A_testing和prj_A_developers父项的角色。用户分配这个角色会继承这个角色的子元素 - 无论他们是其他的角色，直接“任务”，等

继承是有点相反的方向你已经习惯了面向对象编程“继承”概念但我认为它很清楚。

我觉得用这种继承就可以实现这个“群”的概念。