Benutzerrollen und Berechtigungen (RBAC)

FabAccess verwendet eine Role-Based Access Control (RBAC)-Struktur zur Verwaltung von Berechtigungen. Dabei werden Berechtigungen Maschinenrollen zugewiesen, und diese Rollen werden dann den Benutzern zugewiesen. Auf diese Weise lässt sich ein komplexes Berechtigungssystem einfach abbilden.

Die Resourcen haben folgende Berechtigungen, die zugewiesen werden und dem Nutzer folgendes ermöglichen:

disclose
die Resource über die API zu entdecken, also in einer Liste zu erhalten

read
statische Informationen aus der Resource erhalten

notify
Notify aufrufen, um statische Informationen zu erhalten

claim
die Resource leihen und Traits auszuführen

transfer
Resource an einen anderen Nutzer weitergeben

lend
die Resource an andere verleihen, die nicht die Berechtigung haben die Resource zu verwenden

manage
einen claim zu überschreiben