Osoba: To prawdziwa, fizyczna osoba, jak np. Jan Kowalski. Jest to jednostka, która istnieje w rzeczywistości, np. pracownik firmy.
Tożsamość: To opis osoby w systemie. Zbiór danych, które identyfikują daną osobę w cyfrowym świecie, np. jej imię, nazwisko, adres e-mail, identyfikator pracownika. Tożsamość jest związana z osobą, ale może być różnie reprezentowana w różnych systemach.
Konto: To narzędzie umożliwiające dostęp do konkretnego systemu. Konto jest przypisane do tożsamości i pozwala na logowanie oraz korzystanie z danego systemu. Osoba może mieć wiele kont, każde powiązane z jednym lub wieloma systemami.
Rola: To zestaw uprawnień, które definiują, co dana osoba (przez konto) może robić w systemie. Rola jest przypisywana do konta i określa, do jakich zasobów użytkownik ma dostęp oraz jakie operacje może wykonywać.
Dostęp (relacja konto-rola): to mechanizm, który określa, jakie operacje może wykonać użytkownik (konto) na podstawie przypisanych mu uprawnień (rola). Konto reprezentuje tożsamość osoby w systemie, a rola definiuje, jakie działania może ona podejmować.
Przykład:
Osoba: Jan Kowalski pracuje w firmie XYZ.
Tożsamość: W systemie firmy XYZ Jan Kowalski jest identyfikowany jako „jkowalski” z identyfikatorem 12345.
Konto: Jan Kowalski ma konto w systemie CRM firmy XYZ, które pozwala mu się zalogować i pracować z danymi.
Rola: Konto Jana Kowalskiego w systemie CRM ma przypisaną rolę „Użytkownik”, która daje mu prawo do przeglądania danych klientów, ale nie pozwala na ich edytowanie.
Dostęp (relacja konto-rola) to mechanizm, który kontroluje działania użytkownika (konto) na podstawie przypisanych uprawnień (rola). Przykład: Jan Kowalski (tożsamość) ma konto w systemie CRM z przypisaną rolą "Użytkownik", co pozwala mu przeglądać dane, ale nie może ich edytować.