4.2.2 Типовая служба ролей
Типовая служба ролей MoReq2010 представляет собой простую стандартизированную модель, предназначенную для систем управления записей и представленную в форме спецификаций. Все усилия были направлены на разработку нейтральной модели , основанной на понятиях, общих для большинства информационных систем — таких, как списки доступа или определения ролей.
В то же время типовая система ролей MoReq2010 описывает единственно возможный подход к контролю доступа и исходит из признания того факта, что этот подход может существенно отличаться от подходов, использовавшихся в системах управления записями ранее, что делает невозможным их тестирование на предмет соответствия настоящим спецификациям. Тестирование возможно только в случае их серьезной переработки.
Возникает сложная ситуация: типовая служба ролей вполне может быть использована в новых продуктах, тогда попытки приспособить ее к уже имеющимся на рынке продуктам могут оказаться неэффективными.
(п.4.2.2 1-й абзац 1-е предложение) «that addresses the specific requirements of records systems within the context of the specification» лучше перевести как «которая ориентируется на специфические потребности документных систем в контексте данных спецификаций», а не «предназначенную для систем управления записей и представленную в форме спецификаций».
(п.4.2.2 2-й абзац 1-е предложение) «model role service can only represent one possible approach to access control and it is recognised» IMHO лучше переводить «типовая служба ролей способна отражать лишь один из возможных подходов к управлению доступом; и понятно, что этот подход может…» — а не «типовая система (?) ролей MoReq2010 описывает единственно возможный (?!) подход к контролю доступа и исходит из признания того факта, что этот подход может».
(п.4.2.2 2-й абзац) Конструкцию «while …, it may» желательно перевести конструкцией типа «хотя …, однако…». «May not prove cost effective» я бы перевела как «может оказаться экономически неэффективным».
[...] 4.2.2 Типовая служба ролей [...]