Права доступа — различия между версиями
Tyoma (обсуждение | вклад) (→Основные положения) |
Tyoma (обсуждение | вклад) (→Ресурсы) |
||
Строка 27: | Строка 27: | ||
==== Ресурсы ==== | ==== Ресурсы ==== | ||
<br> | <br> | ||
− | {{indent}}При попытке совершения пользователем какого-либо действия над определеным ресурсом, система должна принять решение, разрешить ли это действие пользователю или нет. Решение принимается на основе правил. | + | {{indent}}При попытке совершения пользователем какого-либо действия над определеным ресурсом, система должна принять решение, разрешить ли это действие пользователю или нет. Решение принимается на основе правил. Правило содержит список действий и соответствующие им разрешения. В зависимости от типа ресурса, правило может также содержать условия, критерии отбора и запрещенные поля. |
<br><br> | <br><br> | ||
+ | {{info|Для ресурса типа {{qd|Список}}, указание действий является необязательным}} | ||
+ | <br> | ||
+ | |||
=== Иерархия === | === Иерархия === | ||
<br> | <br> |
Версия 10:43, 17 июля 2012
Содержание |
Права доступа
Для каждого пользователя в Mid Office Manager имеется возможность настраивать права доступа к различным ресурсам. Это позволяет, ограничить доступ пользователя к определенным элементам программы и предотвратить возможность совешения нежелательных действия над данными. Иначе говоря, права пользователей можно разделять в рамках действий, которые находятся в их компетенции.
Система прав доступа в Mid Office Manager реализована в виде расширенного Access Control List или ACL — списка контроля доступа, который определяет, кто и при каких усовиях может получать доступ к конкретному ресурсу, и какие именно операции разрешено или запрещено этому субъекту проводить над ресурсом.
Основные положения
Система прав доступа состоит из следующих частей:
- Пользователи и группы
- Ресурсы
- Правила
Пользователи и группы
Субъектом любых действий в Mid Office Manager является пользователь. Для каждого пользователя можно настраивать уникальные права доступа. Зачастую, бизнес-процесс требует настройки одних и тех же прав для определеного круга пользователей. В данном случае удобно будет объединить этих пользователей в общую группу и предоставить права доступа не каждому из пользователей индивидуально, а группе. Система прав доступа позволяет создавать любое количество пользователей и групп. При этом, важно знать, что один и тот же пользователь может входить сразу в несколько групп.
Ресурсы
Объектом любых действий в Mid Office Manager является ресурс. В качестве ресурса могут выступать следующие элементы системы:
- Списки
- Справочники
- Объекты
- Инструменты
Ресурсы
При попытке совершения пользователем какого-либо действия над определеным ресурсом, система должна принять решение, разрешить ли это действие пользователю или нет. Решение принимается на основе правил. Правило содержит список действий и соответствующие им разрешения. В зависимости от типа ресурса, правило может также содержать условия, критерии отбора и запрещенные поля.
Для ресурса типа Список, указание действий является необязательным |
Иерархия