Типы
Тип – идентификатор, являющийся характеристикой ресурса с точки зрения контроля доступа, который может быть ассоциирован с ресурсом с помощью политик класса Rbac.
Тип может быть ассоциирован как с субъектом (например, сущностью), так и с объектом действия (например, файлом).
Список типов задается статически в конфигурации объекта класса.
Полномочия
Полномочие – идентификатор некоего действия или действий.
Список полномочий задается статически в конфигурации объекта класса.
Роли
Роль – это матрица прав, которая описывает, какие полномочия имеют домены одного типа (субъекты) при обращении к доменам другого типа (объектам). Другими словами, роль определяет бинарное отношение на множестве типов.
Список ролей задается статически в конфигурации объекта класса.
Ограничения/правила для операций
Класс политик Rbac предоставляет политики для создания субъектов и объектов, а также для изменения типа объекта и добавления новых ролей к субъекту.
Каждая из этих операций имеет ограничения и правила статически заданные в конфигурации объекта класса.
В начало