1.2 用户角色的确定
在用户认证之后,用户可以拥有一个或多个角色。角色相当于令牌。拥有不同令牌流量会得到不同的处理。用户的角色可以由以下其中一项或多项决定:
● 用户名
● 用户所属的用户组
● 用户IP地址
● 用户所在安全域
● 用户接入方式
● 用户系统
● 用户系统的安全状况
● 用户其他角色的组合
用户的角色确定了用户是谁(W h o ), 用户在哪里( W h e r e ),如何登录的(How)。用户角色和时间表(When)配合,对用户的行为(What)做出控制。
