В статье предлагается новая модель управления иерархическим контролем ролей и бизнес-ограничениями пользователей на основе RBAC, гибридная модель управления разрешениями (N2RBAC), которая определяет общие разрешения роли, теневые разрешения ролей на основе иерархического контроля, а также частные бизнес-ограничения пользователя. чем традиционный RBAC или его пересмотренная модель, обладает большей гибкостью и более широкой применимостью, решает противоречие между общностью и индивидуальностью между ролями и пользователями, не только упрощает управление авторизацией пользователей в информационной системе, но также позволяет пользователям с одинаковой ролью выполнять одни и те же действия. функциональные модули могут иметь различные ограничения по эксплуатации; подробно рассмотрены принципы проектирования и методы реализации N2RBAC, практика применения показывает, что модель проста в использовании, гибка в настройке и может эффективно удовлетворять потребности управления разрешениями различных информационных систем;
ключевые слова
Расширять
