【发布时间】:2015-08-03 15:57:07
【问题描述】:
如果用户是授予非正交权限集的多个组的成员,谁能告诉我解决用户权限集的最佳方法?在授权的世界里,我们通常如何处理这个问题(取最小权限集,或取最大权限集,或中间某处等)?
【问题讨论】:
标签: security authorization roles
【发布时间】:2015-08-03 15:57:07
【问题描述】:
我不太确定您的问题的上下文,但我会尽量回答。当您的用户属于多个正交组时,您:
- 使用 RBAC 并将用户分配给多个角色。这将为用户提供联合/最大权限集。
- 为用户提供多个帐户,每组一个。例如,如果学生 Alex 也教书,您可以拥有用户
alex_student和alex_teacher。 - 为用户提供一组最低权限并允许他们临时更改这些权限。
sudo之类的东西适用于非重叠权限。
【讨论】: