역할에 근거하는 접근 제어 scheme에서, 역할은 접근 권한과 특권 그룹을 대체합니다. 한 사용자는 하나 혹은 그 이상의 역할을 맡을 수 있습니다. 이 scheme는 일반적으로 역할 권한 관리와 역할 배정 2개 부분으로 구성됩니다. 깨진 scheme는 사용자가 허락되지 않은 역할로 접근하는 것을 허락하거나 어떻게든 승인되지 않은 역할로 점차 확대되는 특권을 허락할 것 입니다.
General Goal(s):
각 사용자는 오직 특정한 자원에만 접근할 수 있는 역할의 구성원입니다. 당신의 목표는 이 사이트를 통치하는 접근 제어 정책을 탐험하는 것입니다. 오로지 [Admin] 그룹으로 'Account Manager' 자원에 접근해야 합니다.
(하지만, [User, Manager] 그룹으로 접근해야 문제가 풀립니다…;;;)