О статье

Связанные решения

Сервис статистики

Он позволяет собирать, обрабатывать и отображать информацию об интересующих Вас событиях в системе

Сервис обработки исключений

Он обрабатывает необработанные и стандарные исключения

Канал решений


Вы можете заказать это решение, используя форму запроса


Сервис управления доступом

Возможности

Сервис управления доступом позволяет осуществлять идентификацию и управление правами доступа пользователей к ресурсам системы. Например, используя комбинацию адреса электронной почты и пароля, система идентифицирует текущего пользователя от всех остальных пользоватей системы, а также может предоставлять дополнительные права на действия в системе для идентифицированных пользователей. Сервис управления доступом представляет собой систему управления доступом на основе ролей и является одной из подсистем Базовых сервисов и позволяет:

  • хранить информацию о пользователях системы и о группах пользователей, в которые они могут входить1)
  • включать пользователей и группы пользователей в роли для последующего назначения прав для каждой роли системы2)
  • регистрировать типы защищенных ресурсов и действия над ними, на которые будут назначенны права3)
  • назначать права для каждой роли для каждого действия
  • назначать дополнительные ограничения на права для данного ресурса и пользователя (группы) системы4)
  • хранить иерархию наследуемых классов ресурсов и наследовать права на действия над этими ресурсами5)
  • создавать составные действия из элементарных или других составных действий 6)
  • назначать права на выполнение или запрет выполнения действий
  • содержать настройки, помогающие вычислить права в специфических ситуациях7)
  • вести аудит всех обращений к системе
1) Под группами пользователей, как правило, понимают принадлежность пользователей к общему делу с точки зрения бизнеса, например: менеджеры по продажам, бухгалтерa, директора и т.д. Пользователи могут входить в группы, а также сами группы могут быть включены в другие группы. назад
2) Пользователям и/или группам могут быть назначены роли по принципу их общего доступа к тем или иным ресурсам (действиям). Роли могут включать в себя другие роли системы. назад
3) Защищенные ресурсы - это типы объектов их сущности, их свойства, связи между ними и т.д. Каждый тип ресурса содержит список действий. На эти действия могут быть назначены права. назад
4) Пользователь может иметь права на действия над каким-то ресурсом, если только он является, например, владельцем этого ресурса. назад
5) Можно, например, создать набор абстрактных ресурсов и действий над ними, назначить права, потом пронаследовать все остальные ресурсы от данных. При этом наследники получат права на действия предка. назад
6) Можно создать, например, действие “Полный контроль”. Это действие будет включать в себя простые действия по созданию, редактированию, удалению ресурса и так далее. назад
7) Например, может получится так, что у пользователя могут быть права, разрешающие и одновременно запрещающие делать одно и тоже действие. При таком событии используется настройка, как можно решить эту проблему. назад

Преимущества

Наиболее важные преимущества сервиса приведены ниже:

Гибкость. Система поддерживает наследование объектов и их действий, а значит наследуются и права на эти действия. Система поддерживает составные действия, группы пользователей и составные роли. Система позволяет устанавливать предопределенные ограничения на существующие права на ресурс для пользователя, а именно такие как “Cоздатель” ресурса, “Владелец” ресурса, “Последний изменивший” ресурс, “Заинтересованное лицо” для данного ресурса и другие. Содержит настройки, помогающие при вычислении прав пользователей.

Расширяемость. Система позволяет строить иерархии ресурсов (наследование), создавать комплекстные действия (агрегация), объединять пользователей в группы и роли, создавать сложные роли, состоящие из других ролей (агрегация) и накладывать дополнительные ограничения на права в зависимости от других свойств пользователя или свойств системы.

Производительность. Система использует сервис кеширования данных для ускорения последующих обращений и предотвращения повторных вычислений прав пользователей. Благодаря интеграции с сервисом статистики, возможно отслеживать количество обращений и время вычислений в системе.

Безопасность . Пароли пользователей шифруются в одностороннем порядке и не могут быть расшифрованы обратно. Предприняты другие меры по защите конфиденциальной информации. Благодаря интеграции с сервисом логирования, система осуществляет аудит действий над защищенными ресурсами пользователем системы. Благодаря сервису обработки исключений, от пользователя будет скрыта детальная информация об ошибке в системе. Благодаря интеграции с сервисом уведомлений, система позволяет оповещать, например, администратора об особых событиях в системе.

Возможности расширения. Система подразумевает возможность делегирования полномочий одного пользователя другому, возможность понимать несколько пользовательских учетных записей как одну, то есть принадлежащую одной персоне, вести профиль пользователя.

назад