Я учусь Apache Shiro, и я нашел эту статью:ресурсов Управление доступом на основе ролей против управления доступом на основе
The New RBAC: Resource-Based Access Control
И автор сказал:
...... . Вы можете назначить поведение (разрешения) непосредственно для роли, если вы хотите . В этом смысле у вас все равно будет политика безопасности управления доступом на основе ролей - просто у вас будет явная политика RBAC вместо традиционной неявной стратегии.
Но это вызывает вопрос - зачем останавливаться на ролях? Вы можете назначить поведение непосредственно пользователям или группам или чему-либо еще, что может позволить ваша политика безопасности .
Похоже, что автор предпочитает хранить отношения пользователя и разрешения напрямую, а не через Роль.
Хотя кажется, что это просто и понятно, у меня есть несколько вопросов:
Существуют ли какие-либо существенные различия между двумя из них?
Схема базы данных.
В роли управление доступом на основе, как правило, мы используем три таблицы для описания отношений:
user
role
user_role
Нет, если я использую управление доступом к ресурсам Based, то, что является обычной практикой для создания таблиц ?
ABAC XACML - лучшая уже существующая система, которую я знаю. Прочтите это, возможно, это поможет лучше понять тему: http://stackoverflow.com/questions/18622678/rest-api-use-endpoint-properties-in-authorization-model/18640223#18640223 – inf3rno
Для получения более подробной информации прочтите это article: https://stormpath.com/blog/new-rbac-resource-based-access-control –