基于任务的访问控制模型

结构组成

• 工作流（Workflow） ↔ 描述任务的执行顺序与逻辑；
• 授权结构体（Authorization Structure） ↔ 定义谁可执行哪些任务；
• 受托人集（Trustee Set） ↔ 任务执行时的权限临时委托对象；
• 许可集（Permission Set） ↔ 可授予受托人执行任务所需的权限集合

网络回响