越境してわかったRBAC設計の型:最小権限・職務分離・ロール設計の考え方 - Qiita

はじめに RBAC(Role-Based Access Control)は、ユーザーに直接権限を付与するのではなく、ロールを介して権限を管理するアクセス制御の考え方です。 シンプルに書くと、次の構造です。 図1. RBACの基本構造 [ユーザー] → [ロール] → [...