ロールベースのアクセス制御質問する

Question

質問を誤解しているかもしれませんが、ロールベースアクセス制御（RBAC）の目的は、避けるアクセス制御リスト (ACL) とは?

RBAC はアクセス制御リスト (ACL) とは異なります(...) 低レベルのデータオブジェクトではなく、組織内で意味のある特定の操作に権限を割り当てるという点で、アクセス制御リストは、特定のシステムファイルへの書き込みアクセスを許可または拒否するために使用できますが、そのファイルをどのように変更できるかは指定できません。RBAC ベースのシステムでは、金融アプリケーションで「クレジットアカウント」トランザクションを作成する操作が 1 つある場合があります (...)。特定の操作を実行する権限の割り当ては、操作が細かく設定されており、それ自体がアプリケーション内で意味を持つため、意味があります。（引用：ウィキペディア）

Zend_ACL や前述の他の実装の詳細についてはわかりませんが、それらが ACL ベースである場合、ロールベースの承認には使用しないことをお勧めします。

Answer 1

質問を誤解しているかもしれませんが、ロールベースアクセス制御（RBAC）の目的は、避けるアクセス制御リスト (ACL) とは?

RBAC はアクセス制御リスト (ACL) とは異なります(...) 低レベルのデータオブジェクトではなく、組織内で意味のある特定の操作に権限を割り当てるという点で、アクセス制御リストは、特定のシステムファイルへの書き込みアクセスを許可または拒否するために使用できますが、そのファイルをどのように変更できるかは指定できません。RBAC ベースのシステムでは、金融アプリケーションで「クレジットアカウント」トランザクションを作成する操作が 1 つある場合があります (...)。特定の操作を実行する権限の割り当ては、操作が細かく設定されており、それ自体がアプリケーション内で意味を持つため、意味があります。（引用：ウィキペディア）

Zend_ACL や前述の他の実装の詳細についてはわかりませんが、それらが ACL ベースである場合、ロールベースの承認には使用しないことをお勧めします。

ロールベースのアクセス制御質問する

ベストアンサー1

おすすめ記事