增加角色的限制:角色互斥、基数约束、先决条件角色、运行时互斥
1. 角色互斥:互斥角色是指权限互相制约的两个角色
例如:财务系统中一个用户不能同时被指派给会计角色和审计员角色。
2. 基数约束:一个角色被分配的用户数量受限,它指的是有多少用户能拥有这个角色
例如:一个角色专门为公司CEO创建的,那这个角色的数量是有限的。
3. 先决条件角色:指要想获得较高的权限,要首先拥有低一级的权限
例如:先有副总经理权限,才能有总经理权限。
4. 运行时互斥
例如:允许一个用户具有两个角色的成员资格,但在运行中不可同时激活使用这两个角色
