Как ABAC помогает решать проблемы, с которыми не справляется RBAC?

ABAC помогает решать проблемы, с которыми не справляется RBAC, за счёт отсутствия ограничений на сложность бизнес-правил. habr.com lib.custis.ru

Некоторые из таких проблем:

• Усложнение бизнес-правил. habr.com Когда правила становятся многомерными, одного атрибута (роли) для их выражения становится недостаточно. habr.com В RBAC для каждого нового значения атрибута приходится создавать новые роли, что порождает много рутинного ручного труда. habr.com
• Невозможность выразить некоторые правила. habr.com Например, правила, в которых используются атрибуты, значения которых заранее не известны и вычисляются в процессе работы. habr.com Такие правила невозможно выразить с помощью ролевой модели RBAC. habr.com
• Сложность контроля доступа к данным. habr.com RBAC не позволяет выражать правила, которые ограничивают доступ не к действиям, а к данным. habr.com Для их реализации приходится использовать другие инструменты, что удорожает и усложняет внедрение и сопровождение системы контроля доступа. habr.com

ABAC позволяет избежать этих проблем, поскольку в нём каждая ситуация оценивается не с точки зрения роли пользователя и действия, которое он хочет совершить, а с точки зрения атрибутов, которые к ним относятся. habr.com lib.custis.ru

Таким образом, ABAC обеспечивает более высокий уровень контроля и гибкости, поскольку изменить разрешения пользователей не так сложно. www.keepersecurity.com