基于属性的访问控制有哪些使用场景

基于属性的访问控制有以下使用场景：

• 基于终端IP使用场景：当员工在公司内网访问OA办公系统时，不需要动态密码认证即可成功访问OA系统。但当员工在外出差办公时，访问OA系统则需要动态密码认证。这是一个基于员工的终端IP属性进行策略下发的场景。

• 基于用户源使用场景：内部员工访问公司核心交换机，认证通过后具备读写权限，外包人员访问公司核心交换机，认证通过后具备只读权限。

• 基于用户角色+终端合规性使用场景：研发人员使用合规终端（运行了杀毒软件、桌管软件的）接入公司网络，可访问生产网段，研发人员使用非合规终端接入公司网络，仅可访问办公网段。