基础概念

  • 一种更为灵活的权限控制模型,决定谁可以访问你的系统的哪些部分
  • 不仅基于角色,基于多种属性的组合,属性可以来自于用户、资源、环境及操作等多个角度
  • 优点:更灵活
  • 缺点:更复杂

举例:医疗系统

  • 定义以下属性:
    • 用户属性:用户的角色(例如,医生、护士、管理员等)
    • 资源属性:资源的类型(例如,医疗记录)
    • 操作属性:操作的类型(例如,查看、编辑、删除等)
    • 环境属性:当前的时间
  • 可以定义以下访问控制策略:
    • 如果用户的角色是医生,资源的类型是医疗记录,操作的类型是查看,且当前时间在工作时间内,那么允许访问
    • 如果不满足以上条件,那么不允许访问