Курс лекций Защита Информации/Ролевая модель: различия между версиями

Модель предназначена для тех случаев, когда роль может быть назначена только ограниченному числу пользователей и/или при предоставлении полномочий для ограниченного числа ролей.

 

Роли и полномочия, которые дополняют друг другв и назначение которых по-отдельности не имеет смысла, объединяются в группы, которые могут быть назначены только целиком. Для этого вводятс ядополнительные правила, в соответствии с которыми любая роль может быть назначена пользователю только в том случае, если ему уже присвоен определенный набор ролей, а роль может быть наделена полномочиями только тогда, когда с ней уже связан определенный набор полномочий.