摘要:
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒,由O... 阅读全文
posted @ 2009-01-31 12:18 Nuke'Blog 阅读(394) 评论(0) 推荐(0) 编辑
