Comments 2
«Multilevel – если доступ настраивается по отношению к некоему «уровню доступа», а объекты уже помечаются каким-то признаком, определяющим нужный уровень доступа для работы с этим объектом.»
«Из предметной области лезут такие признаки документов как «Гриф доступа», «Конфиденциальность», которые тоже влияют на доступ – в результате наша модель будет относится и к Multilevel.» Не уверен, что этот пример соответствует определению, скорее, это пример ABAC.
Наверное, пример Multilevel таков: у объекта есть признак Уровень доступа = {чтение | редактирование | удаление | полный доступ }, у субъекта выставляется его уровень доступа по отношению к этому объекту. Чтобы понять, есть ли доступ у субъекта к данному объекту, их права сравниваются и делается вывод.
Наверное, пример Multilevel таков: у объекта есть признак Уровень доступа = {чтение | редактирование | удаление | полный доступ }, у субъекта выставляется его уровень доступа по отношению к этому объекту. Чтобы понять, есть ли доступ у субъекта к данному объекту, их права сравниваются и делается вывод.
Sign up to leave a comment.
Проблемы разграничения доступа на основе списка доступа в ECM системах (часть 2)