Википедия

Управление доступом на основе ролей: различия между версиями

Интерактивная навигация по истории
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
категория, так точнее
Строка 47:
Для определения модели RBAC используются следующие соглашения:
 
* US = Субъект ({{lang-en|Subject}}) = Человек или автоматизированный агент (множество пользователей);
* R = Роль ({{lang-en|Role}}) = Рабочая функция или название, которое определяется на уровне авторизации (множество ролей);
* P = Разрешения ({{lang-en|Permissions}}) = Утверждения режима доступа к ресурсу (множество прав доступа на объекты системы);
* SSE = Сессия ({{lang-en|Session}}) = Соответствие между U, R и/или P
* UASA = Назначение субъекта ({{lang-en|Subject Assignment}})
* PA: R → 2<sup>p</sup> — функция, определяющая для каждой роли множество прав доступа; при этом для каждого p ∈ P существует r ∈ R такая, что p ∈ PA(r); ({{lang-en|Permission Assignment}})
* RH = Частично упорядоченная иерархия ролей ({{lang-en|Role Hierarchy}}). RH может быть еще записана так: ≥
Источник — https://ru.wikipedia.org/wiki/Управление_доступом_на_основе_ролей