4.3 Основные понятия

4.3.1  Определение ролей

 

Перед тем, как выполнить любую функцию по отношению к любому объекту, система должна проверить, обладает ли пользователь, запросивший выполнение функции, достаточными правами. Право на выполнение функций пользователи получают при предоставлении ролей.

 

Пользователь, подлинность которого установлена надлежащим образом, входящий в систему для выполнения функции в рамках имеющихся у него прав, называется авторизованным пользователем.

 

Так как одна и та же роль может быть назначена нескольким объектам, а также использоваться в нескольких системах управления записями, управление ролями осуществляется с помощью службы ролей. Определение ролей представляет набор определений функций, как это показано на рисунке 4а.

 

Определения ролей и определения функций могут быть связаны отношениями типа «многие ко многим»: с одной ролью могут быть ассоциированы несколько определений функций.

 

Термин «роль» обозначает набор функций, организованных логически таким образом, что право на их выполнение предоставляется избранным пользователям коллективно.

 

Выстраивание ролей подобным образом, с основой на взаимосвязанных наборах функций, является неотъемлемой чертой систем управления записями. MoReq2010 описывает очень много наборов функций, и было бы непрактичным приписывать их каждому пользователю или каждой группе отдельно.

Рисунок 4а. Функции ассоциируются с ролями (каждая функция должна быть входить в состав по крайней мере одной роли).

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.