Подсистема полномочий

Для обеспечения информационной безопасности в системе реализуется разграничение прав пользователей. Эту задачу выполняет подсистема полномочий.

Подсистема полномочий является подключаемым функциональным модулем приложения, создаваемого при помощитехнологии Flexberry.

Структура подсистемы полномочий

В системе выделяются субъекты (пользователи и роли), объекты и операции, выполняемые субъектами над объектами.

Под операцией понимается либо стандартное действие над объектом (просмотр конкретного объекта, просмотр списка объектов, создание, редактирование, удаление), либо специфическое (запуск системы, выполнение бизнес-операции). Подсистема полномочий определяет, имеют ли пользователи право на выполнение операций над объектами.

Субъекты подсистемы полномочий

Основными субъектами являются пользователи системы. Роли используются для упрощения администрирования. Каждый пользователь системы может выступать в одной или нескольких ролях по отношению к ней. Ролью называется один из сценариев работы пользователя с системой.

Права доступа к подсистеме полномочий

Поддерживается настройка прав доступа к объектам на уровне их классов. Это означает, что при наличии прав на выполнение какой-либо операции для заданного класса пользователь может выполнять ее над любым объектом этого класса.

Действительные права пользователя на выполнение операции над объектом складываются из прав, назначенных для ролей, в которые он входит, и из прав, назначенных ему индивидуально.

Также имеется возможность добавлять или удалять роли, назначать их пользователям и задавать для них полномочия на выполнение операций просмотра, добавления, изменения и удаления над объектами заданных классов.

Особенности использования подсистемы полномочий

Подсистема полномочий Web-приложений не требует сторонних сервисов и поставляется вместе с приложением при генерации из Flexberry Designer.

Для windows-приложений используется Сервис полномочий Flexberry Rights.

Также для настройки полномочий может использоваться Security Console.