4.2 Обеспечение соответствия

4.2.1 Отсутствие общепринятого стандарта для ролей и разрешений

 

В данном разделе спецификаций MoReq2010 описывается типовая служба ролей и функциональные требования к ней, определяющая, каким образом осуществляется авторизация пользователей для выполнения функций в системе.

На момент публикации Moreq2010 не существует какого-либо распространенного стандарта, описывающего, каким образом осуществляется предоставление пользователям разрешений на работу с объектами в информационной системе. Распространенные модели, основанные на принципе «создание, чтение, обновление, удаление» слишком просты для использования в системах управления записями. В таких моделях, например, не проводится различия между полным и неполным удалением, а также отсутствует возможность создания остаточных объектов, что для систем управления записями является необходимым.

Ввиду отсутствия общепринятых стандартов поставщики разработали собственные подходы для контроля доступа пользователей к системам управления записями. Эти методы, во многих случаях обладающие высокой эффективностью, являются, как правило, связанными с конкретным приложением и не обеспечивают интероперабельности, так как модель одного поставщика может не совпадать с моделью другого.

 

Один комментарий

  1. [...] 4.2 Обеспечение соответствия [...]

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.