盡管上述的諸多優勢使開源RBAC產品魅力四射，但企業必須知道，使用開源RBAC產品也需要花費一定的開銷，其中首當其沖的是聘用頂級專業人員的費用。雖然開源RBAC產品功能眾多，但要求使用者必須深入了解RBAC系統。通常情況下，開源RBAC產品的管理接口是命令行方式，而且很少提供技術文檔，即使提供，也是基于維基百科的文檔。因此，開源RBAC產品的管理人員必須是該領域的行家里手，精通RBAC產品的安裝、配置和執行。

開源RBAC產品的技術支持方式也是一個需要考慮的因素。商業化RBAC產品一般是通過800電話、人工咨詢等形式為用戶提供技術支持，支持人員可以協助用戶部署產品或者識別和解決產品出現的問題。雖然開源RBAC產品的開發人員可能聰明能干，但其技術支持形式與商業化RBAC產品不同，一般是通過論壇、郵件列表、維基百科和IRC（互聯網中繼聊天）等形式提供的。也就是說，盡管開源RBAC產品可能提供了更強大的技術能力，但使用起來普遍不太方便。

開源RBAC產品的一大優勢就是專注于特定的問題領域，因此企業可以針對要部署RBAC產品的系統（例如Active Directory、Unix、LDAP等）量身打造RBAC產品。如果部署開源RBAC產品的系統在一段時間內相對穩定，則開源RBAC產品的效果很好。但是，一旦企業需要增加一個新系統，而已部署的開源RBAC產品又不支持該新系統，則必須引入其他的開源RBAC產品或商業RBAC產品，以便將新系統整合到現有的RBAC體系結構中。在這種情況下，對企業來說，商業化的RBAC產品可能是更好的選擇，因為商業化的RBAC產品可以更廣泛地兼容價格昂貴、具有戰略意義的重要系統。

有一種錯誤的觀點認為，開源 RBAC產品的許可是免費的。實際上，盡管開源RBAC產品不要求強制性的財政義務，但有些開源RBAC產品（例如grsecurity）要求使用者提供捐助。而對企業來說，向自己使用的開源RBAC產品提供資金支持是一個明智之舉，因為這樣將更有可能使聰明能干的開發人員繼續致力于該項目的開發。但是，即使企業捐助了一個開源RBAC產品項目，開發人員也照樣可以終止該項目的開發和向用戶社區提供的產品支持。

最后，無論企業考慮部署開源RBAC產品還是商業化的RBAC產品，實施RBAC的體系結構仍然是一門藝術而不是一門科學。通常情況下，商業化的RBAC產品提供人工技術支持，可以幫助企業規劃RBAC授權模型的體系結構，而開源RBAC產品則不提供此類支持。

* 哪些企業應該考慮開源RBAC產品？

* 要判斷開源RBAC產品是否為可行的選擇，企業必須先弄清楚下列問題：

* 我們是否對自己的RBAC體系結構的正確性充滿信心？

* 我們是否擁有精通RBAC技術的專業人員，可以駕馭這項工作？

* 我們考慮部署RBAC是否只是為了重要的端點系統？

* 我們是否追求RBAC的基礎功能而不是那些華而不實的功能？

* 我們已經部署了基于標準的企業RBAC產品嗎？如果沒有，我們是否將要部署這樣的產品？

如果對上述全部問題的回答都是“是”，則說明企業非常適合考慮部署開源RBAC產品。不然的話，即使開源RBAC產品符合企業的要求，企業也要悉心研究以確保成功。無論如何，商業化的RBAC產品都不可能扼殺開源RBAC產品。但是，開源RBAC產品應該用于什么地方，能夠提供什么樣的價值將取決于其部署的環境。

本文主要介紹了開源RBAC產品的不足，要了解開源RBAC產品的優勢，請查看下文：開源RBAC產品的利與弊（上）。