盡管上述的諸多優(yōu)勢(shì)使開源RBAC產(chǎn)品魅力四射，但企業(yè)必須知道，使用開源RBAC產(chǎn)品也需要花費(fèi)一定的開銷，其中首當(dāng)其沖的是聘用頂級(jí)專業(yè)人員的費(fèi)用。雖然開源RBAC產(chǎn)品功能眾多，但要求使用者必須深入了解RBAC系統(tǒng)。通常情況下，開源RBAC產(chǎn)品的管理接口是命令行方式，而且很少提供技術(shù)文檔，即使提供，也是基于維基百科的文檔。因此，開源RBAC產(chǎn)品的管理人員必須是該領(lǐng)域的行家里手，精通RBAC產(chǎn)品的安裝、配置和執(zhí)行。

開源RBAC產(chǎn)品的技術(shù)支持方式也是一個(gè)需要考慮的因素。商業(yè)化RBAC產(chǎn)品一般是通過800電話、人工咨詢等形式為用戶提供技術(shù)支持，支持人員可以協(xié)助用戶部署產(chǎn)品或者識(shí)別和解決產(chǎn)品出現(xiàn)的問題。雖然開源RBAC產(chǎn)品的開發(fā)人員可能聰明能干，但其技術(shù)支持形式與商業(yè)化RBAC產(chǎn)品不同，一般是通過論壇、郵件列表、維基百科和IRC（互聯(lián)網(wǎng)中繼聊天）等形式提供的。也就是說，盡管開源RBAC產(chǎn)品可能提供了更強(qiáng)大的技術(shù)能力，但使用起來普遍不太方便。

開源RBAC產(chǎn)品的一大優(yōu)勢(shì)就是專注于特定的問題領(lǐng)域，因此企業(yè)可以針對(duì)要部署RBAC產(chǎn)品的系統(tǒng)（例如Active Directory、Unix、LDAP等）量身打造RBAC產(chǎn)品。如果部署開源RBAC產(chǎn)品的系統(tǒng)在一段時(shí)間內(nèi)相對(duì)穩(wěn)定，則開源RBAC產(chǎn)品的效果很好。但是，一旦企業(yè)需要增加一個(gè)新系統(tǒng)，而已部署的開源RBAC產(chǎn)品又不支持該新系統(tǒng)，則必須引入其他的開源RBAC產(chǎn)品或商業(yè)RBAC產(chǎn)品，以便將新系統(tǒng)整合到現(xiàn)有的RBAC體系結(jié)構(gòu)中。在這種情況下，對(duì)企業(yè)來說，商業(yè)化的RBAC產(chǎn)品可能是更好的選擇，因?yàn)樯虡I(yè)化的RBAC產(chǎn)品可以更廣泛地兼容價(jià)格昂貴、具有戰(zhàn)略意義的重要系統(tǒng)。

有一種錯(cuò)誤的觀點(diǎn)認(rèn)為，開源 RBAC產(chǎn)品的許可是免費(fèi)的。實(shí)際上，盡管開源RBAC產(chǎn)品不要求強(qiáng)制性的財(cái)政義務(wù)，但有些開源RBAC產(chǎn)品（例如grsecurity）要求使用者提供捐助。而對(duì)企業(yè)來說，向自己使用的開源RBAC產(chǎn)品提供資金支持是一個(gè)明智之舉，因?yàn)檫@樣將更有可能使聰明能干的開發(fā)人員繼續(xù)致力于該項(xiàng)目的開發(fā)。但是，即使企業(yè)捐助了一個(gè)開源RBAC產(chǎn)品項(xiàng)目，開發(fā)人員也照樣可以終止該項(xiàng)目的開發(fā)和向用戶社區(qū)提供的產(chǎn)品支持。

最后，無論企業(yè)考慮部署開源RBAC產(chǎn)品還是商業(yè)化的RBAC產(chǎn)品，實(shí)施RBAC的體系結(jié)構(gòu)仍然是一門藝術(shù)而不是一門科學(xué)。通常情況下，商業(yè)化的RBAC產(chǎn)品提供人工技術(shù)支持，可以幫助企業(yè)規(guī)劃RBAC授權(quán)模型的體系結(jié)構(gòu)，而開源RBAC產(chǎn)品則不提供此類支持。

* 哪些企業(yè)應(yīng)該考慮開源RBAC產(chǎn)品？

* 要判斷開源RBAC產(chǎn)品是否為可行的選擇，企業(yè)必須先弄清楚下列問題：

* 我們是否對(duì)自己的RBAC體系結(jié)構(gòu)的正確性充滿信心？

* 我們是否擁有精通RBAC技術(shù)的專業(yè)人員，可以駕馭這項(xiàng)工作？

* 我們考慮部署RBAC是否只是為了重要的端點(diǎn)系統(tǒng)？

* 我們是否追求RBAC的基礎(chǔ)功能而不是那些華而不實(shí)的功能？

* 我們已經(jīng)部署了基于標(biāo)準(zhǔn)的企業(yè)RBAC產(chǎn)品嗎？如果沒有，我們是否將要部署這樣的產(chǎn)品？

如果對(duì)上述全部問題的回答都是“是”，則說明企業(yè)非常適合考慮部署開源RBAC產(chǎn)品。不然的話，即使開源RBAC產(chǎn)品符合企業(yè)的要求，企業(yè)也要悉心研究以確保成功。無論如何，商業(yè)化的RBAC產(chǎn)品都不可能扼殺開源RBAC產(chǎn)品。但是，開源RBAC產(chǎn)品應(yīng)該用于什么地方，能夠提供什么樣的價(jià)值將取決于其部署的環(huán)境。

本文主要介紹了開源RBAC產(chǎn)品的不足，要了解開源RBAC產(chǎn)品的優(yōu)勢(shì)，請(qǐng)查看下文：開源RBAC產(chǎn)品的利與弊（上）。