Open aikin opened 4 years ago
权限控制系统,
(Access Control)[https://en.wikipedia.org/wiki/Access_control]
RBAC(Role base access control)
ABAC(Attribute access control)
ABAC 相对于 RBAC 来说,是维度更加细的访问控制模型。
RBAC 已角色为基础,比如:Tech Leader 角色可以访问外网,也就是说所有的 TL 的角色都可以访问外网。
RBAC
ABAC 已属性为基础,属性通常有四个维度,比如说:用户属性,环境属性,操作属性,资源属性。即(WHO,(WHEN,WHERE),HOW,WHAT),比如说:Tech Leader 在深圳 Office ,下午3~4点才可以访问外网。
ABAC
可见 ABAC 的粒度比如 RBAC 的粒度更加细。从模型的层面,ABAC 模型拥有的变量比 RBAC 的变量要多,如果变量之间的关系复杂,那么将会落地的设计也会随之复杂。
目标(这个模型用来做什么的): 变量(变量,影响目标): 关系(变量之间的关系,确定变量之间的关系,是因果关系还是统计关系):
ABAC:
权限控制系统,
(Access Control)[https://en.wikipedia.org/wiki/Access_control]
RBAC(Role base access control)
ABAC(Attribute access control)
ABAC 相对于 RBAC 来说,是维度更加细的访问控制模型。
RBAC
已角色为基础,比如:Tech Leader 角色可以访问外网,也就是说所有的 TL 的角色都可以访问外网。ABAC
已属性为基础,属性通常有四个维度,比如说:用户属性,环境属性,操作属性,资源属性。即(WHO,(WHEN,WHERE),HOW,WHAT),比如说:Tech Leader 在深圳 Office ,下午3~4点才可以访问外网。可见 ABAC 的粒度比如 RBAC 的粒度更加细。从模型的层面,ABAC 模型拥有的变量比 RBAC 的变量要多,如果变量之间的关系复杂,那么将会落地的设计也会随之复杂。