Der Artikel schlägt ein neues RBAC-basiertes Hybrid-Berechtigungsverwaltungsmodell für Rollenhierarchie und Benutzergeschäftseinschränkung (N2RBAC) vor, das die gemeinsamen Berechtigungen der Rolle, die Rollenschattenberechtigungen basierend auf der hierarchischen Kontrolle und die privaten Geschäftsbeschränkungen des Benutzers definiert Im Vergleich zum herkömmlichen RBAC oder seinem überarbeiteten Modell bietet es eine höhere Flexibilität und breitere Anwendbarkeit, löst den Widerspruch zwischen Gemeinsamkeit und Individualität zwischen Rollen und Benutzern, vereinfacht nicht nur die Verwaltung der Benutzerberechtigungen im Informationssystem, sondern ermöglicht Benutzern mit derselben Rolle auch das Gleiche Funktionsmodule können unterschiedliche Betriebseinschränkungen haben; die Entwurfsprinzipien und Implementierungsmethoden von N2RBAC werden ausführlich besprochen. Die Anwendungspraxis zeigt, dass das Modell einfach zu verwenden und flexibel einzustellen ist und die Anforderungen der Berechtigungsverwaltung verschiedener Informationssysteme effektiv erfüllen kann. Schlüsselwörter
