Управление доступом на основе ролей: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
SEA99 (обсуждение | вклад) категория, так точнее |
|||
Строка 47:
Для определения модели RBAC используются следующие соглашения:
*
* R = Роль ({{lang-en|Role}}) = Рабочая функция или название, которое определяется на уровне авторизации (множество ролей);
* P = Разрешения ({{lang-en|Permissions}}) = Утверждения режима доступа к ресурсу (множество прав доступа на объекты системы);
*
*
* PA: R → 2<sup>p</sup> — функция, определяющая для каждой роли множество прав доступа; при этом для каждого p ∈ P существует r ∈ R такая, что p ∈ PA(r); ({{lang-en|Permission Assignment}})
* RH = Частично упорядоченная иерархия ролей ({{lang-en|Role Hierarchy}}). RH может быть еще записана так: ≥
|