Mercurial > hg > Papers > 2015 > tatsuki-sigos
view maTrix.tex @ 0:6e8b3ae59b5d
fix
author | tatsuki |
---|---|
date | Thu, 07 May 2015 14:21:15 +0900 |
parents | |
children |
line wrap: on
line source
\section{許認可管理アプリケーション maTrix}\label{section:maTrix} maTrixは、人、役職、役割、権限、組織等の木構造のデータと、ポリシーファイルを持つ。 maTrixの組織構造は、データ同士が参照を行うことで表現される。 また、組織構造は版管理されている。 ポリシーファイルは、データに対するアクセス要求が許可されるか否認されるかを判断するためのルールを誰が(Target)、何を(Redource)、どうできるか(Action)の3つの要素で記述されている。 maTrixはアクセス要求に応じた、ポリシーファイルを参照することで許認可の判断を行う。 ポリシーファイルは、組織構造中の人や役職をidを用いて参照している。 つまり、ポリシーファイルを用いて許認可の判断を下すためには、その人がどの組織に所属して、その役割がどの権限を持っているかを返す検索が必要となる。