Google आपका मित्र है :)
वैसे भी, भूमिका और समूह के बीच विभाजन कंप्यूटर सुरक्षा की अवधारणाओं से आता है (केवल संसाधन प्रबंधन के विपरीत)। प्रो। रवि संधू भूमिकाओं और समूहों के बीच शब्दार्थ अंतर का एक सेमिनरी कवरेज प्रदान करते हैं।
http://profsandhu.com/workshop/role-group.pdf
एक समूह उपयोगकर्ताओं का एक समूह है जो समूह को सौंपी गई अनुमतियों के सेट के साथ (और उपयोगकर्ताओं के लिए, आंशिक रूप से) है। एक भूमिका अनुमतियों का एक संग्रह है, और एक उपयोगकर्ता प्रभावी रूप से उन अनुमतियों को विरासत में लेता है जब वह उस भूमिका के तहत कार्य करता है।
आमतौर पर आपकी लॉगिन के दौरान आपकी समूह सदस्यता बनी रहती है। दूसरी ओर, एक भूमिका, विशिष्ट स्थितियों के अनुसार सक्रिय की जा सकती है। यदि आपकी वर्तमान भूमिका 'मेडिकल-स्टाफ' है, तो आप किसी दिए गए मरीज के लिए कुछ मेडिकल रिकॉर्ड देख सकते हैं। यदि, हालांकि, आपकी भूमिका 'चिकित्सक' भी है, तो आप अतिरिक्त चिकित्सा जानकारी देखने में सक्षम हो सकते हैं, जिसमें केवल 'मेडिकल-स्टाफ' की भूमिका वाला व्यक्ति देख सकता है।
दिन के समय, पहुंच के स्थान तक रोल्स को सक्रिय किया जा सकता है। रोल्स को विशेषताओं के साथ बढ़ाया / संबद्ध किया जा सकता है। आप 'चिकित्सक' के रूप में काम कर रहे होंगे, लेकिन यदि आपके पास 'प्राथमिक चिकित्सक' विशेषता या मेरे साथ संबंध नहीं है ('रोगी भूमिका' वाला उपयोगकर्ता), तो आप चिकित्सा इतिहास की संपूर्णता नहीं देख सकते।
आप समूहों के साथ वह सब कर सकते हैं, लेकिन फिर से, समूह पहचान पर ध्यान केंद्रित करते हैं, भूमिका या गतिविधि पर नहीं। और वर्णित सुरक्षा पहलुओं का प्रकार पूर्व की तुलना में बाद में खुद को बेहतर संरेखित करता है।
कई मामलों के लिए, चीजों को एक साथ वर्गीकृत करने (और अधिक कुछ नहीं) के उपयोग के लिए, समूह और भूमिकाएं बस एक ही कार्य करती हैं। हालाँकि, समूह पहचान पर आधारित होते हैं, जबकि भूमिकाएँ गतिविधि के सीमांकन के लिए होती हैं। दुर्भाग्य से, ऑपरेटिंग सिस्टम समूहों के रूप में भूमिकाओं को मानते हुए, अंतर को धुंधला करते हैं।
आप अनुप्रयोग या सिस्टम-स्तरीय भूमिकाओं के साथ एक बहुत स्पष्ट अंतर देखते हैं - आवेदन या सिस्टम-विशिष्ट शब्दार्थ (जैसे कि ओरेकल भूमिकाओं में ) - ओएस स्तर पर लागू की गई 'भूमिकाओं' के विपरीत (जो आमतौर पर समूहों का पर्याय हैं।)
भूमिकाओं और भूमिका-आधारित अभिगम नियंत्रण मॉडल की सीमाएँ हो सकती हैं (जैसे कुछ भी हो):
http://www.lhotka.net/weblog/CommentView,guid,9efcafc7-68a2-4f8f-bc64-66174453adfd.aspx
लगभग एक दशक पहले मैंने विशेषता-आधारित और संबंध-आधारित अभिगम नियंत्रण पर कुछ शोध किए, जो भूमिका-आधारित अभिगम नियंत्रण की तुलना में बेहतर ग्रैन्युलैरिटी प्रदान करते हैं। दुर्भाग्य से, मैंने वर्षों में उस क्षेत्र पर बहुत अधिक गतिविधि नहीं देखी है।
भूमिकाओं और समूहों के बीच सबसे महत्वपूर्ण अंतर यह है कि भूमिकाएं आमतौर पर एक अनिवार्य एक्सेस कंट्रोल (मैक) तंत्र को लागू करती हैं। आपको खुद को (या दूसरों को) भूमिकाओं के लिए आवंटित करने के लिए नहीं मिलता है। एक भूमिका व्यवस्थापक या भूमिका अभियंता ऐसा करता है।
यह UNIX समूहों के लिए सतही रूप से समान है जहां एक उपयोगकर्ता खुद को एक समूह (पाठ्यक्रम के माध्यम से) को असाइन करने में सक्षम हो सकता है। जब समूहों को एक सुरक्षा इंजीनियरिंग प्रक्रिया के अनुसार सौंपा जाता है, तो भेद थोड़ा सा धुंधला हो जाता है।
एक और महत्वपूर्ण विशेषता यह है कि सच्चे आरबीएसी मॉडल पारस्परिक रूप से अनन्य भूमिकाओं की अवधारणा प्रदान कर सकते हैं। इसके विपरीत, पहचान-आधारित समूह एडिटिव होते हैं - एक प्रिंसिपल की पहचान समूहों का योग (या संयोजन) है।
एक सच्चे- RBAC आधारित सुरक्षा मॉडल की एक और विशेषता यह है कि किसी विशेष भूमिका के लिए बनाए गए तत्वों को आमतौर पर किसी ऐसे व्यक्ति द्वारा पारगमन नहीं किया जा सकता है जो उस भूमिका के तहत कार्य नहीं करता है।
दूसरी ओर, एक विवेकाधीन अभिगम नियंत्रण (डीएसी) मॉडल (यूनिक्स में डिफ़ॉल्ट मॉडल) के तहत, आप अकेले समूहों के साथ उस प्रकार की गारंटी नहीं प्राप्त कर सकते हैं। BTW, यह समूहों या यूनिक्स की सीमा नहीं है, लेकिन पहचान के आधार पर DAC मॉडल की एक सीमा है (और पहचान के आधार पर, सकरात्मक रूप से।)
आशा करता हूँ की ये काम करेगा।
=======================
साइमन की अच्छी प्रतिक्रिया देखकर कुछ और जोड़ना। भूमिकाएं आपको अनुमतियों को प्रबंधित करने में मदद करती हैं। समूह आपको वस्तुओं और विषयों को प्रबंधित करने में मदद करते हैं। इसके अलावा, कोई भी भूमिका को 'संदर्भ' के रूप में सोच सकता है। एक भूमिका 'एक्स' एक सुरक्षा संदर्भ का वर्णन कर सकती है जो यह बताता है कि वाई एक्सेस (या एक्सेस नहीं) ऑब्जेक्ट जेड के अधीन कैसे है।
एक और महत्वपूर्ण अंतर (या आदर्श) यह है कि एक भूमिका इंजीनियर है, एक ऐसा व्यक्ति है जो भूमिकाएं, संदर्भों को इंजीनियर करता है, जो कि एक आवेदन, प्रणाली या ओएस में आवश्यक और / या स्पष्ट हैं। एक भूमिका इंजीनियर आम तौर पर होता है (लेकिन ऐसा नहीं होता है) भी एक भूमिका व्यवस्थापक (या sysadmin) है। इसके अलावा, एक भूमिका इंजीनियर की सच्ची भूमिका (कोई दंडित इरादा नहीं) सुरक्षा इंजीनियरिंग के दायरे में है, प्रशासन नहीं।
यह एक उपन्यास समूह है जिसे आरबीएसी द्वारा औपचारिक रूप दिया गया है (भले ही यह शायद ही कभी इस्तेमाल किया जाता है), एक जो आमतौर पर समूह-सक्षम प्रणालियों के साथ मौजूद नहीं था।