4.2.4 Как обеспечивается соответствие альтернативным требованиям (типа B)

Для подтверждения уровня гибкости и функциональности, эквивалентного MoReq2010,

система должна обладать следующими характеристиками:

 

 

  • пользователь не может получить доступ к любому объекту в системе, не имея соответствующего разрешения, как индивидуально, так и в составе группы;
  • в системе существуют множественные уровни доступа к объектам, конфигурируемые пользователями, в том числе и возможность по собственному усмотрению предоставлять разрешение на:
  • просмотр одних объектов с одновременным запретом на просмотр других;
  • выполнение одних функций с одновременным запретом на выполнение других.
  • разрешение на доступ к объектам и выполнение функций может быть предоставлено как на уровне индивидуального объекта, так и на уровне набора объектов — например, агрегации записей;
  • разрешение на доступ к объектам и выполнение функций может быть предоставлено в разных частях системы разными способами: например, должна существовать возможность предоставления пользователю разных прав на доступ к разным классами внутри одной и той же классификационной схемы;
  • при создании нового объекта на него создается определенный набор прав по умолчанию: например, для новой запись, добавляемой в агрегацию, должен быть сформирован такой же набор прав, как и для всех остальных записей в этой агрегации;
  • в системе существуют роли или права, которые не могут быть заблокированы владельцами определенных объектов, поэтому пользователи, имеющие эти роли или права, могут администрировать всю систему или ее часть.

 

При переводе метаданных из нативных форматов систем в формат метаданных MoReq2010 необходимо учитывать следующее:

 

  • ни один пользователь не может получить в новой системе больше прав на доступ к объектам, чем в исходной системе;
  • ни один пользователь не может получить разрешения на выполнение функций, которого у него не было в предыдущей системе;
  • право, предоставленные группе пользователей, не может быть предоставлено каждому отдельному пользователю, входящему в эту группу;
  • система управления записями должна во всех случаях, когда это возможно, осуществлять наследование в соответствии с MoReq2010 и избегать множественного повторения записей доступа для каждого экспортируемого дочернего объекта, когда возможно применить один набор записей доступа родительского объекта;
  • поставщик должен описать алгоритм конвертации данных, используемый в системе управления записями, а также дать информацию и примеры того, каким образом экспортированные данные для ролей и списки доступа воспроизводят модель MoReq2010;
  • поставщик должен обеспечить возможность включения схемы распределения доступа в полный тестовый отчет по своему продукту.

 

Дополнительные рекомендации и указания можно получить, обратившись в Управляющий совет MoReq через секретариат Форума по управлению жизненным циклом документов.

 

Далее будут представлены основные понятия и функциональные требования к типовой системе ролей MoReq2010.

Один комментарий

  1. (п.4.2.4, 1-й абзац) Мой перевод: «Чтобы показать, что собственная модель прав доступа MCRS-системы эквивалентна по гибкости и функциональным возможностям типовой службе ролей MoReq2010, документная система должна быть способна продемонстрировать следующее:» IMHO смысл получается совсем не такой, как у Вас…
    (п.4.2.4, 1-й абзац, 1-я «точка») «Не может … к любому» — это не по-русски; надо бы «не может … ни к одному». Вместо «как индивидуально, так и в составе группы» нужно «либо … либо…».
    (п.4.2.4, 1-й абзац, 3-4-я «точки») Ошибка форматирования — это должны быть перечисления 2-го уровня. IMHO «с одновременным запретом» — плохо, поскольку речь идёт о независимых возможностях. Я бы предложила «могут обнаруживать одни объекты, и не могут обнаруживать другие»
    (п.4.2.4, 1-й абзац, 6-я «точка») Нужно «могут быть установлены *разные* права доступа» вместо «разными способами (?)»
    (п.4.2.4, 1-й абзац, последняя «точка») Вместо «поэтому … могут» нужно «для того, чтобы … могли».
    (п.4.2.4, 2-й абзац) Вместо «нативный» предлагаю «собственный». Converting лучше перевести как «преобразование» или «конверсия». В оригинале не «из формата … в формат», а «из модели .. в формат». IMHO не «учитывать», а «соблюдать».
    (п.4.2.4, 2-й абзац, 3-я точка) В переводе получилась бессмыслица: «право, предоставленные группе пользователей, не может быть предоставлено каждому отдельному пользователю, входящему в эту группу». А надо бы: «Права, предоставлявшиеся через членство в группе, не могут быть заменены многочисленными отдельными правами, данными индивидуальным пользователям»

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.