我正在为我的工作中的Web应用程序查看基于角色的身份验证。我们使用coldfusion,它似乎没有任何好的rbac库,所以我们可能必须从头开始创建一个。RBAC系统中的“对象”
看着示例数据模型,对象绑定到权限。
http://www.mind-it.info/2010/01/09/nist-rbac-data-model/
它看起来像一个对象和权限之间多对多的关系,这是有道理的。
但是,我想知道这些“对象”应该是抽象的还是具体的?
我们的系统将有一些有限类型的对象;为了举例,让我们说“新闻”,“事件”和“专辑”。权限和角色很可能归因于这些类型,因为任何这些类型的所有对象实例都需要对不同角色具有相同的权限和可访问性。
在这个例子中,我看着它,在我看来,对象的每个实例都附加到权限。如果是这种情况,我看到在这种类型的系统中有很多开销...
所以,我想知道这些“对象”实际上是否是与角色关联的抽象对象类型,或者如果这些“对象”本身就是实际的对象实例? (或者,如果rbac模型允许执行......)
谢谢!
你看了? –
Henry