Modelos de gestión de derechos¶
Cyberelements Identity permite crear políticas de acceso basadas en modelos ABAC (Control de acceso basado en atributos), RBAC (Control de acceso basado en roles) y OrBAC (Control de acceso basado en organizaciones). La gestión de autorizaciones combina conceptos de los tres modelos para permitir una gestión granular y contextual de los derechos de acceso.
El modelo ABAC (Control de acceso basado en atributos) es un modelo de control de acceso que tiene en cuenta varios atributos y características de los usuarios, los recursos y el entorno para determinar los permisos de acceso.
El modelo RBAC (Role-Based Access Control) es un modelo de control de acceso que tiene en cuenta el papel de los usuarios para determinar los permisos de acceso.
El modelo OrBAC (Organization-Based Access Control) es un modelo de control de acceso que se centra en la estructuración de permisos basados en la organización y su jerarquía. Permite definir políticas de acceso basadas en unidades organizativas, posiciones y responsabilidades dentro de la organización.
Con la capacidad de crear políticas de acceso mediante la combinación de los tres modelos, Systancia Identity le permite administrar las reglas de asignación de derechos teniendo en cuenta no solo los atributos y roles de los usuarios, sino también las estructuras organizativas.
Por ejemplo, un usuario podría tener autorizaciones específicas basadas en su rol dentro de la organización, pero estas autorizaciones podrían modificarse de acuerdo con sus atributos personales.
Con Cyberelements Identity, también es posible administrar varias cuentas para una sola identidad.
Por ejemplo, a una persona que tiene una función estándar y una función de administrador de aplicaciones para la aplicación A se le pueden asignar dos cuentas diferentes:
- Una cuenta estándar para las acciones diarias
- Una cuenta de administrador para acciones específicas de administración de soluciones