我正在尝试了解基于 RBAC 模型的访问控制。我参考了以下链接。
如摘录中所述,我还没有清楚地理解这部分-
*“每个会话是一个用户到可能的多个角色的映射,即,用户建立一个会话,在该会话期间用户激活分配给他或她的角色的某些子集。每个会话与单个用户相关联,每个用户是与一个或多个会话相关联。函数 session_roles 为我们提供了由会话激活的角色,函数 user_sessions 为我们提供了与用户关联的一组会话。用户可用的权限是分配给角色的权限在所有 user.s 会话中激活。"*
问题- 如何使用会话来激活角色?用户/组和角色之间的关系作为管理员数据插入。那么,会话如何为用户激活角色子集?
PS -> 我早些时候在这里问过这个问题,但没有答案。可能是这个问题太基本了,但我很想理解它。任何用例或链接肯定会有所帮助。
谢谢你的时间。