基础概念
- 一种更为灵活的权限控制模型,决定谁可以访问你的系统的哪些部分
- 不仅基于角色,基于多种属性的组合,属性可以来自于用户、资源、环境及操作等多个角度
- 优点:更灵活
- 缺点:更复杂
举例:医疗系统
- 定义以下属性:
- 用户属性:用户的角色(例如,医生、护士、管理员等)
- 资源属性:资源的类型(例如,医疗记录)
- 操作属性:操作的类型(例如,查看、编辑、删除等)
- 环境属性:当前的时间
- 可以定义以下访问控制策略:
- 如果用户的角色是医生,资源的类型是医疗记录,操作的类型是查看,且当前时间在工作时间内,那么允许访问
- 如果不满足以上条件,那么不允许访问