4.3.3 Наследование ролей

Помимо записей в списке контроля доступа объект может также наследовать роли, полученные пользователями и группами при работе с другими объектами. В функциональных требованиях MoReq2010 описаны ситуации, в которых осуществляется такое наследование. Как правило, если один объект является родительским по отношению к другому, порожденный объект наследует список доступа родительского . Например, порожденная агрегация наследует от родительской агрегации, равно как и запись. Существует обстоятельства, при которых один объект может наследовать из множественных источников; подробнее об этом см. в 4.3.5 Множественное наследование .

 

Наследование является одним из важных механизмов управления большими системами записей, в которых предоставление ролей по отношению к отдельным объектам оказывается непрактичным.

 

 

Для некоторых ролей в случае необходимости наследование может осуществляться не по стандартной модели. MoReq2010 предусматривает, чтобы в каждый список доступа был включен флажок наследования ролей, показывающий, были ли унаследованы родительские роли порожденными объектами.

 

Если в списке доступа отключено наследование ролей, то будут автоматически наследоваться только лишь административные роли.

 

Один комментарий

  1. [...] 4.3.3  Наследование ролей [...]

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.