生成式角色挖掘的優點有哪三個

生成式角色挖掘的優點有以下三個：

• 可用性更強，角色是可解釋的：早期的角色挖掘工作是將用戶及其授權集合分解為角色到用戶的分配集合和權限到角色的分配集合。其主要問題是可用性問題，也就是得到的角色僅僅是一些不相關的權限的組合，缺乏對這些組合的合理性的解釋。而生成式角色挖掘是對權限使用模式的分析，其挖掘結果能夠反映權限的內在聯系，所以在可用性和解釋性上具有較大優勢。

• 更準確：生成式角色挖掘方法能夠對一些擁有相同權限集合，卻有不同使用模式的用戶群體進一步準確劃分。例如，一個安全管理員和一個后備的安全管理員雖然權限相同，但是使用模式存在較大差異，因此，更準確的角色管理方式是創建兩個角色。

• 生成角色模型的用途廣泛：可以用于已有權限分配信息中的錯誤發現和標識。例如，發現那些從未被用戶使用過的權限；也可以用于權限使用過程中的異常檢測，例如，發現不符合權限使用模式的用戶訪問行為。

回答所涉及的環境：聯想天逸510S、Windows 10。