盡管上述的諸多優(yōu)勢使開源RBAC產(chǎn)品魅力四射，但企業(yè)必須知道，使用開源RBAC產(chǎn)品也需要花費一定的開銷，其中首當其沖的是聘用頂級專業(yè)人員的費用。雖然開源RBAC產(chǎn)品功能眾多，但要求使用者必須深入了解RBAC系統(tǒng)。通常情況下，開源RBAC產(chǎn)品的管理接口是命令行方式，而且很少提供技術文檔，即使提供，也是基于維基百科的文檔。因此，開源RBAC產(chǎn)品的管理人員必須是該領域的行家里手，精通RBAC產(chǎn)品的安裝、配置和執(zhí)行。

開源RBAC產(chǎn)品的技術支持方式也是一個需要考慮的因素。商業(yè)化RBAC產(chǎn)品一般是通過800電話、人工咨詢等形式為用戶提供技術支持，支持人員可以協(xié)助用戶部署產(chǎn)品或者識別和解決產(chǎn)品出現(xiàn)的問題。雖然開源RBAC產(chǎn)品的開發(fā)人員可能聰明能干，但其技術支持形式與商業(yè)化RBAC產(chǎn)品不同，一般是通過論壇、郵件列表、維基百科和IRC（互聯(lián)網(wǎng)中繼聊天）等形式提供的。也就是說，盡管開源RBAC產(chǎn)品可能提供了更強大的技術能力，但使用起來普遍不太方便。

開源RBAC產(chǎn)品的一大優(yōu)勢就是專注于特定的問題領域，因此企業(yè)可以針對要部署RBAC產(chǎn)品的系統(tǒng)（例如Active Directory、Unix、LDAP等）量身打造RBAC產(chǎn)品。如果部署開源RBAC產(chǎn)品的系統(tǒng)在一段時間內(nèi)相對穩(wěn)定，則開源RBAC產(chǎn)品的效果很好。但是，一旦企業(yè)需要增加一個新系統(tǒng)，而已部署的開源RBAC產(chǎn)品又不支持該新系統(tǒng)，則必須引入其他的開源RBAC產(chǎn)品或商業(yè)RBAC產(chǎn)品，以便將新系統(tǒng)整合到現(xiàn)有的RBAC體系結(jié)構中。在這種情況下，對企業(yè)來說，商業(yè)化的RBAC產(chǎn)品可能是更好的選擇，因為商業(yè)化的RBAC產(chǎn)品可以更廣泛地兼容價格昂貴、具有戰(zhàn)略意義的重要系統(tǒng)。

有一種錯誤的觀點認為，開源 RBAC產(chǎn)品的許可是免費的。實際上，盡管開源RBAC產(chǎn)品不要求強制性的財政義務，但有些開源RBAC產(chǎn)品（例如grsecurity）要求使用者提供捐助。而對企業(yè)來說，向自己使用的開源RBAC產(chǎn)品提供資金支持是一個明智之舉，因為這樣將更有可能使聰明能干的開發(fā)人員繼續(xù)致力于該項目的開發(fā)。但是，即使企業(yè)捐助了一個開源RBAC產(chǎn)品項目，開發(fā)人員也照樣可以終止該項目的開發(fā)和向用戶社區(qū)提供的產(chǎn)品支持。

最后，無論企業(yè)考慮部署開源RBAC產(chǎn)品還是商業(yè)化的RBAC產(chǎn)品，實施RBAC的體系結(jié)構仍然是一門藝術而不是一門科學。通常情況下，商業(yè)化的RBAC產(chǎn)品提供人工技術支持，可以幫助企業(yè)規(guī)劃RBAC授權模型的體系結(jié)構，而開源RBAC產(chǎn)品則不提供此類支持。

* 哪些企業(yè)應該考慮開源RBAC產(chǎn)品？

* 要判斷開源RBAC產(chǎn)品是否為可行的選擇，企業(yè)必須先弄清楚下列問題：

* 我們是否對自己的RBAC體系結(jié)構的正確性充滿信心？

* 我們是否擁有精通RBAC技術的專業(yè)人員，可以駕馭這項工作？

* 我們考慮部署RBAC是否只是為了重要的端點系統(tǒng)？

* 我們是否追求RBAC的基礎功能而不是那些華而不實的功能？

* 我們已經(jīng)部署了基于標準的企業(yè)RBAC產(chǎn)品嗎？如果沒有，我們是否將要部署這樣的產(chǎn)品？

如果對上述全部問題的回答都是“是”，則說明企業(yè)非常適合考慮部署開源RBAC產(chǎn)品。不然的話，即使開源RBAC產(chǎn)品符合企業(yè)的要求，企業(yè)也要悉心研究以確保成功。無論如何，商業(yè)化的RBAC產(chǎn)品都不可能扼殺開源RBAC產(chǎn)品。但是，開源RBAC產(chǎn)品應該用于什么地方，能夠提供什么樣的價值將取決于其部署的環(huán)境。

本文主要介紹了開源RBAC產(chǎn)品的不足，要了解開源RBAC產(chǎn)品的優(yōu)勢，請查看下文：開源RBAC產(chǎn)品的利與弊（上）。