4.3 Основные понятия
4.3.1 Определение ролей
Перед тем, как выполнить любую функцию по отношению к любому объекту, система должна проверить, обладает ли пользователь, запросивший выполнение функции, достаточными правами. Право на выполнение функций пользователи получают при предоставлении ролей.
Пользователь, подлинность которого установлена надлежащим образом, входящий в систему для выполнения функции в рамках имеющихся у него прав, называется авторизованным пользователем.
Так как одна и та же роль может быть назначена нескольким объектам, а также использоваться в нескольких системах управления записями, управление ролями осуществляется с помощью службы ролей. Определение ролей представляет набор определений функций, как это показано на рисунке 4а.
Определения ролей и определения функций могут быть связаны отношениями типа «многие ко многим»: с одной ролью могут быть ассоциированы несколько определений функций.
Термин «роль» обозначает набор функций, организованных логически таким образом, что право на их выполнение предоставляется избранным пользователям коллективно.
Выстраивание ролей подобным образом, с основой на взаимосвязанных наборах функций, является неотъемлемой чертой систем управления записями. MoReq2010 описывает очень много наборов функций, и было бы непрактичным приписывать их каждому пользователю или каждой группе отдельно.
Рисунок 4а. Функции ассоциируются с ролями (каждая функция должна быть входить в состав по крайней мере одной роли).
Оставить комментарий
Вы должны войти, чтобы оставить комментарий.
