Общие сведения#

Добро пожаловать в Руководство администратора GlobalFramework.

Цель руководства — предоставить информацию о принципах и способах администрирования решений на основе GlobalFramework.

На кого ориентировано руководство#

Руководство ориентировано на:

  • разработчиков системы;

  • аналитиков, настраивающих доступ к системе на проектах.

Концепция управления доступом#

Действия пользователя в системе требуют наличия привилегий.

Для разграничения доступа в системе используются объектные и элементарные привилегии. Пользователь получает их не напрямую, а через роли и профили доступа. В руководстве описано, из чего состоят привилегии, как устроены роли и профили и как применяются настройки доступа.

Внутреннее управление полномочиями#

Система поддерживает собственные механизмы управления полномочиями: назначение ролей, профилей доступа, объектных и элементарных привилегий.

При использовании внешней аутентификации права пользователей всё равно назначаются и проверяются внутри платформы.

Основные сущности системы администрирования#

В системе администрирования используются следующие основные сущности:

  • пользователь;

  • администрируемый объект;

  • привилегия;

  • роль;

  • профиль пользователя;

  • замещение прав.

Подробное описание этих сущностей приводится в следующих разделах руководства.

Схема предоставления прав#

Права пользователя формируются через профили и роли.

Для разграничения доступа:

  1. определяются привилегии для администрируемых объектов;

  2. привилегии выдаются ролям;

  3. роли включаются в профили пользователей;

  4. профили назначаются пользователям.

После изменения ролей и профилей необходимо пересчитать индексы привилегий пользователей.

Где выполняется администрирование#

Для управления пользователями, ролями и профилями доступа используется приложение Администратор.

В приложении Администратор выполняются:

  • настройка пользователей;

  • настройка ролей;

  • настройка профилей доступа;

  • пересчёт индексации привилегий пользователей;

  • анализ прав доступа.

Связь с дискретным доступом#

Для ограничения доступа на уровне отдельных объектов и записей используется механизм дискретного доступа.

Дискретный доступ применяется в тех случаях, когда права должны зависеть от условий, параметров или значений атрибутов объекта. Подробности настройки и применения механизма приведены в разделе Дискретный доступ.