গুগল আপনার বন্ধু :)
যাইহোক, ভূমিকা এবং গোষ্ঠীর মধ্যে বিভাজনটি কম্পিউটার সুরক্ষার ধারণা থেকে আসে (কেবল রিসোর্স ম্যানেজমেন্টের বিপরীতে)। অধ্যাপক রবি সন্ধু ভূমিকা এবং গোষ্ঠীগুলির মধ্যে অর্থগত পার্থক্যটির একটি আচ্ছাদিত কভারেজ সরবরাহ করেন।
http://profsandhu.com/workshop/role-group.pdf
একটি গ্রুপ হ'ল এই গোষ্ঠীটি নির্ধারিত অনুমতির একটি সেট (এবং ব্যবহারকারীদের কাছে ট্রান্সজিটিভলি) নির্ধারিত ব্যবহারকারীদের একটি সংগ্রহ। একটি ভূমিকা হ'ল অনুমতিগুলির সংগ্রহ, এবং কোনও ব্যবহারকারী কার্যকরভাবে সেই অনুমতিগুলি উত্তরাধিকার সূত্রে পান যখন তিনি এই ভূমিকার অধীনে কাজ করেন।
সাধারণত আপনার লগইন সময়কালে আপনার গ্রুপ সদস্যতা অবশেষ। অন্যদিকে কোনও ভূমিকা নির্দিষ্ট শর্ত অনুযায়ী সক্রিয় করা যেতে পারে। আপনার বর্তমান ভূমিকা যদি 'মেডিকেল-কর্মী' হয় তবে আপনি প্রদত্ত রোগীর জন্য কিছু মেডিকেল রেকর্ড দেখতে সক্ষম হতে পারেন। তবে, যদি আপনার ভূমিকাটিও 'চিকিত্সক' হয় তবে আপনি 'মেডিকেল-স্টাফ'-এর ভূমিকায় থাকা কোনও ব্যক্তি যা দেখতে পাচ্ছেন তার বাইরে আপনি অতিরিক্ত চিকিত্সা সম্পর্কিত তথ্য দেখতে সক্ষম হবেন।
ভূমিকা সময়, অ্যাক্সেসের জায়গা দ্বারা সক্রিয় করা যেতে পারে। ভূমিকাগুলি গুণাবলীর সাথেও বর্ধিত / যুক্ত হতে পারে। আপনি সম্ভবত 'চিকিত্সক' হিসাবে অপারেশন করছেন, তবে আপনার যদি আমার সাথে 'প্রাথমিক চিকিত্সক' বৈশিষ্ট্য বা সম্পর্ক না থাকে ('রোগী' ভূমিকা সহকারীর ব্যবহারকারী), তবে আপনি আমার সম্পূর্ণ চিকিত্সার ইতিহাস দেখতে পারবেন না।
আপনি গোষ্ঠীগুলির সাথে এটি সব করতে পারেন, তবে আবার, গোষ্ঠীগুলি ভূমিকা বা ক্রিয়াকলাপ নয়, পরিচয়ের দিকে মনোনিবেশ করে। এবং সুনির্দিষ্ট বর্ণিত সুরক্ষার দিকগুলির প্রকারটি পূর্বের তুলনায় পরবর্তী সময়ের সাথে নিজেকে আরও ভালভাবে সাজিয়ে তোলে।
অনেকগুলি ক্ষেত্রে, এক সাথে শ্রেণিবদ্ধকরণের জিনিস ব্যবহারের জন্য (এবং আরও কিছু নয়), গোষ্ঠী এবং ভূমিকা ঠিক একইভাবে কাজ করে। গোষ্ঠীগুলি যদিও পরিচয়ের ভিত্তিতে হয় তবে ভূমিকাগুলি ক্রিয়াকলাপের সীমানা নির্ধারণের জন্য। দুর্ভাগ্যক্রমে, অপারেটিং সিস্টেমগুলি পার্থক্যটি অস্পষ্ট করে, ভূমিকা হিসাবে গোষ্ঠী হিসাবে আচরণ করে।
আপনি অ্যাপ্লিকেশন বা সিস্টেম-স্তরের ভূমিকার সাথে অনেক স্পষ্টতর পার্থক্য দেখতে পাচ্ছেন - ওএস স্তরে প্রয়োগ করা 'ভূমিকা' (যা সাধারণত দলগুলির সমার্থক শব্দ) এর বিপরীতে - অ্যাপ্লিকেশন বা সিস্টেম-নির্দিষ্ট শব্দার্থ বহন করে (যেমন ওরাকল ভূমিকাগুলির মতো ) বহন করে )
ভূমিকা এবং ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ মডেলগুলির সীমাবদ্ধতা থাকতে পারে (অবশ্যই যে কোনও কিছুর মতো):
http://www.lhotka.net/weblog/CommentView,guid,9efcafc7-68a2-4f8f-bc64-66174453adfd.aspx
প্রায় এক দশক আগে আমি অ্যাট্রিবিউট-ভিত্তিক এবং সম্পর্ক-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ সম্পর্কে কিছু গবেষণা দেখেছি যা ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণের চেয়ে অনেক ভাল গ্রানুলারিটি সরবরাহ করে। দুর্ভাগ্যক্রমে, বছরগুলিতে আমি এই রাজ্যে খুব বেশি কার্যকলাপ দেখিনি।
ভূমিকা এবং গোষ্ঠীর মধ্যে সর্বাধিক গুরুত্বপূর্ণ পার্থক্য হ'ল ভূমিকাগুলি সাধারণত একটি বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (MAC) প্রক্রিয়া প্রয়োগ করে। আপনি নিজেকে (বা অন্যদের) ভূমিকায় অর্পণ করতে পারবেন না। একজন ভূমিকা প্রশাসক বা ভূমিকা প্রকৌশলী তা করে।
এটি ইউনিক্স গ্রুপগুলির মতো পর্যাপ্তরকম যেখানে ব্যবহারকারী / নিজেকে কোনও গোষ্ঠীতে অর্পণ করতে সক্ষম হতে পারে (অবশ্যই সুডোর মাধ্যমে)) যখন সুরক্ষা প্রকৌশল প্রক্রিয়া অনুসারে গোষ্ঠীগুলি বরাদ্দ করা হয় তবে পার্থক্যটি কিছুটা ঝাপসা হয়ে যায়।
আর একটি গুরুত্বপূর্ণ বৈশিষ্ট্য হ'ল সত্য আরবিএসি মডেলগুলি পারস্পরিক একচেটিয়া ভূমিকার ধারণা সরবরাহ করতে পারে। বিপরীতে, পরিচয়-ভিত্তিক গোষ্ঠীগুলি সংযোজনযোগ্য - একটি প্রধানের পরিচয় হ'ল গ্রুপগুলির যোগফল (বা সংমিশ্রণ)।
সত্য-আরবিএসি ভিত্তিক সুরক্ষা মডেলের আর একটি বৈশিষ্ট্য হ'ল যে কোনও বিশেষ ভূমিকার জন্য তৈরি উপাদানগুলিকে সাধারণত সেই ব্যক্তির দ্বারা ট্রানজিটিভ অ্যাক্সেস করা যায় না যারা এই ভূমিকার অধীনে কাজ করে না।
অন্যদিকে, বিচ্ছিন্ন অ্যাক্সেস কন্ট্রোল (ডিএসি) মডেল (ইউনিক্সের ডিফল্ট মডেল) এর অধীনে, আপনি একক গোষ্ঠীগুলির সাথে এই ধরণের গ্যারান্টি পেতে পারবেন না। বিটিডাব্লু, এটি গোষ্ঠী বা ইউনিক্সের সীমাবদ্ধতা নয়, তবে পরিচয়ের উপর ভিত্তি করে ডিএসি মডেলগুলির সীমাবদ্ধতা (এবং ট্রানজিটিভালি, পরিচয় ভিত্তিক গ্রুপগুলি সহ))
আশা করি এটা সাহায্য করবে.
=======================
সাইমন এর ভাল-প্রতিক্রিয়া দেখে আরও কিছু যুক্ত করা। ভূমিকা আপনাকে অনুমতি পরিচালনা করতে সহায়তা করে। গোষ্ঠীগুলি আপনাকে অবজেক্ট এবং বিষয় পরিচালনা করতে সহায়তা করে। তদ্ব্যতীত, কেউ ভূমিকাটিকে 'প্রসঙ্গ' হিসাবে ভাবতে পারে। একটি ভূমিকা 'এক্স' এমন সুরক্ষা প্রসঙ্গ বর্ণনা করতে পারে যা Y Y অ্যাক্সেস (বা অ্যাক্সেস না করে) কীভাবে বিষয়বস্তু Z কে শাসন করে rule
আর একটি গুরুত্বপূর্ণ পার্থক্য (বা আদর্শ) হ'ল একজন ভূমিকা প্রকৌশলী, এমন কোনও ব্যক্তি যা ভূমিকাগুলি, প্রসঙ্গগুলি ইঞ্জিনিয়ার করে যা প্রয়োজনীয় এবং / অথবা কোনও অ্যাপ্লিকেশন, সিস্টেম বা ওএসে স্পষ্ট। একজন ভূমিকা প্রকৌশলী সাধারণত একজন ভূমিকা প্রশাসক (বা সিসাদমিন) হন। তদুপরি, কোনও ভূমিকা প্রকৌশলের প্রকৃত ভূমিকা (কোনও শোষিত উদ্দেশ্য নয়) সুরক্ষা প্রকৌশল অঞ্চলে, প্রশাসন নয়।
এটি আরবিএসি দ্বারা আনুষ্ঠানিকভাবে অভিনীত একটি অভিনব গ্রুপ (এটি খুব কম ব্যবহৃত হলেও), এটি সাধারণত গ্রুপ-সক্ষম সিস্টেমগুলির সাথে উপস্থিত ছিল না।