私はRBAC(hirearchyモデル)に関するいくつかの質問があります。以下は、シナリオRBAC実装に関する質問
ある私は3つの役割、1つの親の役割と権限の異なる3種類
親の役割があるとします。支店を。 子の役割:貯蓄マネージャー、ローンマネージャー、会計士。 権限:が続く、削除、ビュー
Q1:は、すなわち2つのまたはそれ以上の役割 によって子の役割継承することができます役割会計士が、異なる職務で貯蓄マネージャーとローンマネージャーの両方に報告すると仮定する。貯蓄マネージャーは、高額貯蓄口座の会計士の役割からのレポートを取得します。顧客とローンマネージャーは、顧客が取った高額ローンに対する会計士の役割からの報告を受け取ります。
このモデルは許可されていますか?貯蓄会計士とローンアカウンタその職務に基づいて
Q2: Q1が有効である場合、どのように私はローン関連の権限を拒否しない(、ローンを持続ローンを削除、融資の詳細を表示)貯蓄マネージャになく、融資管理と節約のためにその逆に許可関連する許可。
Q3:は
会計士が 貯蓄マネージャは、レコード ローンマネージャは銀行に何が起こるか今貯蓄レコード
を削除する権限を持っていない貯蓄を削除する権限を持っている貯蓄レコードを削除する権限を持っていない、と仮定マネージャロール(削除貯蓄記録は定義されていません)。 銀行経営者は貯蓄記録を削除する権限を取得します。 は、拒否よりも優先順位を得ることができますか、またはその逆のルールを書く必要がありますか(同じ先行するルール)を書く必要がありますか?
私は後で
おかげ アルバートArulプラカシュ