Papéis

De forma simplificada, um Papel nada mais é que um conjunto de Direitos e Recursos que Usuários herdam quando atrelados a este Papel.

Um Papel pode ser utilizado para representar cargos, funções ou grupos dentro de uma determinada organização. Esta abstração é muito útil, pois pode permitir a gestão de acessos baseadas na estrutura organizacional.

O controle de acesso baseado em papéis, normalmente citado como RBAC, é uma abordagem para restringir acessos à aplicações baseado em alguma característica do usuário. Usualmente, este papéis são modelados para representar o cargo, função, departamento ou algum outro atributo relevante do usuário.

No Blazon, um Papel pode ser associado a um conjunto de um ou mais Usuários e pode servir como mecanismo para a implementação do modelo RBAC.

Um papel também auxilia na abstração da complexidade dos sistemas alvo. Por exemplo, a nomenclatura utilizada em grupos do Active Directory pode não facilitar a solicitação por um usuário, assim, um papel pode abstrair esta complexidade a partir de um nome que represente algo conhecido pelo negócio.

Membros de um papel

Quando um Papel é atribuído a um Usuário, ele passa a compor a lista de membros desse papel. A relação entre um Usuário e um Papel é denominada Membro de Papel. Um usuário pode ser membro de zero ou mais papéis.