RBAC学习(二)

参考博客：https://www.jianshu.com/p/628640f189aa

RBAC0

用户-角色-权限

RBAC1

角色之间具有上下级或继承关系

RBAC2

角色之间除了简单的继承关系，有时还存在一些约束关系。比如某些角色不能同时存在或拥有，即角色之间是互斥的。

• 静态职责分离
  • 互斥角色：不能同时拥有互斥角色
  • 基数约束：用户不能同时拥有互斥角色
  • 先决条件角色：如果拥有某个角色，需要事先拥有另一个先决角色（通常是低一级的角色）
• 动态职责分离 DSD
  • 运行时互斥，静态时可以有两种角色，但运行时不能同时激活运行时互斥角色

RBAC3

即1和2的合集，在对角色分层的同时，也对角色增加各种约束和限制