大多数现代门户系统都采用角色扮演权限控制(RBAC)方法进行权限控制,用户属于某一个角色,然后继承该角色的访问权限,具备相应的操作能力。但在实际的使用中,用户不仅有角色属性决定的权限,我们还需要按照用户所属部门对用户权限进行批量授权。提出一种基于RABC的组扩展模型(GE-RBAC),把不同的用户划分为不同的组以减少授权工作量,防止授权错误带来的安全风险。

• 单位
  江苏信息职业技术学院