Wikipedia

Role-based access control: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 6:
# Assegnamento del ruolo: Un soggetto può eseguire una transazione solamente se il soggetto è stato selezionato o assegnato a un ruolo.
# Autorizzazione del ruolo: Un ruolo attivo del soggetto devono essere autorizzati per il soggetto. insieme alla prima regola, questa assicura che gli utenti possano assumere solamente ruoli per cui sono stati autorizzati.
#Autorizzazione alla transazione: un soggetosoggetto può eseguire una transazione solamente se la transazione è autorizzata per il ruolo attivo del soggetto. Con le regole 1 e 2, questa regola assicura che l'utente può eseguire solamente le transazioni per cui è stato autorizzato.
 
Possono essere applicati anche vincoli aggiuntivi e i ruoli possono essere combinati in una gerarchia dove i ruoli di livello più alto si sussumono i permessi di proprietà dei ruoli di livello più basso
Estratto da "https://it.wikipedia.org/wiki/Role-based_access_control"