【发布时间】:2017-11-01 10:14:37
【问题描述】:
IEC 62351-8 指定基于角色的访问控制用于根据用户的角色减少和限制用户对系统的访问。
这个概念是执行用户需要进行身份验证的操作(用户名/密码)并拥有具有正确访问权限的角色。
我们将如何在 Radius/Freeradius 中实现这一点?
据我所知,Radius 可以根据用户/密码进行身份验证,但默认情况下不提供用户请求权限的角色/组的指示。
例如,如果我有一个同时具有操作员和安全管理员角色的用户,他们将如何请求安全管理员角色?
我假设这与属性有关,但没有明显的属性可以做到这一点
【问题讨论】:
标签: rbac freeradius radius