먼저 group과 role에 사이에 있는 차이점을 밝히기 전에 두 가지 단어의 의미를 파악할 필요가 있다.
일단 group은 Intermediate controls를 위한 방법 중에 하나로 users와 objects의 중간에 위치해 있다.
한 user는 자신이 속한 group을 통해서만 objects에 접근할 수 있고, group은 제한된 objects를 users에게 제공을 한다.
다음 role은 Intermediate layer가 privileges로 이루어져 있다.
이 말은 즉, user는 권한이 있는 objects에만 접근할 수 있다는 의미이다.
위의 설명을 보면 알 수 있듯이, gruop과 role의 차이점은 Intermediate layer의 구성요소가 서로 다르다는 것이고, 그렇기 때문에 user가 object에 접근하는 방식에 차이가 있다는 점을 알 수 있다.
--------------------------------------------------------------------------------
Group
Group은 User들을 묶어 놓은 단위이며 User들이 가지는 특성에 맞게 적절한 Group에 속할 수 있게 된다. Group은 User들의 묶음으로서의 의미와 함께 Group 자체가 하나의 Principal로서 User와 같이 특정 역할을 가질 수 있도록 구성할 수 있으며 따라서
여러 User를 하나의 Group으로 한꺼번에 관리할 수 있도록 한다.
Role
Role은 User나 Group과 같은 단위들이 가질 수 있는 역할을 나타낸다. User를 Group으로 묶어서 관리하는 것이 그 속성에 따른 것이라면, Role을 배정하는 것은 User나 Group이
가지고 있는 기능적인 역할의 구분에 의해서 이루어 진다. 즉 어떠한 일을 할 수 있느냐 같은 종류로 Role을 배정하게 되며 이 역시 User와 Group이 다양한 Role을 가질 수 있도록 할 수 있다.
다음은 위와 같은 User, Group, Role의 관계를 그림으로 나타낸 것이
며 이들은 그림에서 나타내는 것과 같이 각각 다양한 방법으로 연관
지어질 수 있다.
Programming/보안