菜鳥請教rbac的基礎知識

letsgo發表於2005-02-01
看了罈子裡關於rbac的介紹,很感興趣。問個問題,各位大俠不高見笑啊。
在rbac中,每個資源還要維護acl嗎?
煩請各位高手針對下面的例子指點一下。
以一個電子商務網站為例(也是在網上一篇文章裡面看到的,沒有看懂)
role:administrator,manager,clerk,customer
action:serarch,modify,delete,append,initialize,display
target:product table,shopping table

administrator可以對product table和shopping table執行initialize操作.clerk可以向product table中新增新記錄。manager可以修改和刪除product table中的記錄.customer可以對屬於他的shopping table中的記錄執行搜尋,更改,新增,顯示操作。任何合法的角色都可以搜尋和顯示product table中的記錄.

那麼,我的問題是:如何把角色跟許可權結合起來啊?當使用者以customer方式訪問的時候,系統如何判斷他的許可權啊?或者當customer試圖修改product table中的目錄時,系統如果判斷他的許可權?

這個問題在高手眼裡肯定是非常簡單的。可是我才開始看rbac一點也不懂,請教了!


相關文章