организация безопасности на клиенте на основе структуры организации / Проектирование БД

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / организация безопасности на клиенте на основе структуры организации / 14 сообщений из 14, страница 1 из 1

28.05.2012, 11:24

#37814157

clientacl

Гость

организация безопасности на клиенте на основе структуры организации

есть дерево структуры организации орг.->отделы->должности. на основе этого дерева построена без-сть на клиенте. иногда юзеру надо больше/меньше прав чем другим на одинаковой должности. на основе дерева получается криво, тк приходится вводить несуществующие должности. думаю уйти от этого и создать просто дерево групп. но тогда теряется связь со структурой организации. как быть?

зы таблица связывающая структуру организации и группы доступа не кажется правильной.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 11:41

#37814188

Максим Н

Участник

Откуда: Екатеринодар
Сообщения: 1 431
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

clientacl,
А почему не привязать привилегии и к сотрудникам?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 11:55

#37814217

clientacl

Гость

организация безопасности на клиенте на основе структуры организации

с ростом кол-ва сотрудников думаю будет неудобно. хотя если создать по умолчанию необходимые наборы прав, которые быстро можно назначать, то наверное сойдет.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 12:33

#37814271

Программист-Любитель

Участник

Сообщения: 16 772
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

Тут надо хорошо придумать, как задавать исключения (как больше прав так и меньше) относительно положенных по должности. Т.е. полные права = права по должности + исключения для конкретного ФИО.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 12:42

#37814299

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

clientaclесли создать по умолчанию необходимые наборы прав, которые быстро можно назначать, то
наверное сойдет.

Все приличные SQL сервера уже давно имеют группы привилегий и/или роли.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 12:53

#37814331

_мод

Гость

организация безопасности на клиенте на основе структуры организации

clientaclкак быть?
Сотрудники разных подразделений могут иметь в приложении одинаковые роли. Т.е права надо строить не по орг. структуре, а по структуре ролей.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 13:19

#37814377

clientacl

Гость

организация безопасности на клиенте на основе структуры организации

Dimitry SibiryakovВсе приличные SQL сервера уже давно имеют группы привилегий и/или роли.
речь идет о запрете действий на клиенте, скрытие форм/контролов и тд.

по умолчанию юзеру буду давать права должности, а дальше какие потребуются.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 14:52

#37814523

LSV

Участник

Откуда: Киев
Сообщения: 30 850
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

Жизнь показывает, что права должны быть индивидуальными для юзера. Для всего.
Никаких групп юзеров, прав на отделы и т.д.
Т.к. рано или поздно требуется сделать исключение, например в отделе ХХХ Вася должен видеть отдел УУУ.

Можно иметь фиктивных преднастроенных юзеров, для копирования прав: Менеджер -> Вася

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.05.2012, 15:40

#37814638

guest_20040621

Гость

организация безопасности на клиенте на основе структуры организации

> права надо строить не по орг. структуре, а по структуре ролей

Одно другому никак не мешает.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.05.2012, 09:37

#37815712

_мод

Гость

организация безопасности на клиенте на основе структуры организации

guest_20040621Одно другому никак не мешает.
Роль определяет функциональные возможности пользователя, а его принадлежность к подразделению ограничивает его информационное поле. Т.е действительно нужно и то и другое, но механизм предоставления доступа разный. А перемножать роли на структуру как-то не очень

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.05.2012, 13:30

#37816274

neoddd

Участник

Сообщения: 112
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

guest_20040621Одно другому никак не мешает.

И даже помогает.

Роли - атомарные операции в системе, например, создание заказа или просмотр отчетов
Профиль - типовой набор ролей для определенной деятельности, например, менеджер продаж или директор

Роли и профили обычно достаточны.

Исключения - иногда требуется в определенной роли закрыть доступ к каким-то обьектам, иногда на определенное время, например, во время служебной проверки. Или отнять права на запись. Тут уж по ситуации.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.05.2012, 14:02

#37817978

Old Nick

Участник

Откуда: Санкт-Петербург
Сообщения: 2 065
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

clientacl,

Я применил другую схему. Права на основе процессов. В системе для каждого действия субъекта над объектом создается процесс. Права даются роли на запуск процесса. Далее в процессе сохраняется, владелец и только он может к нему обращаться. Настраивается просто, работает надежно.

Подробнее здесь

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

31.05.2012, 15:55

#37819874

softwarer

Участник

Откуда: 127.0.0.1
Сообщения: 51 965
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

clientaclна основе этого дерева построена без-сть на клиенте.
Слова "безопасность на клиенте" звучат оксюмороном.

clientaclдумаю уйти от этого и создать просто дерево групп. но тогда теряется связь со структурой организации.
А зачем она нужна? Никто не мешает делать дерево групп физически похожим на структуру организации и удобно работать с ним. Никто не мешает дать группе признак типа "дефолтное значение для такой-то должности такой-то оргединицы". Но жёсткая формальная связь... зачем?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

31.05.2012, 15:58

#37819883

softwarer

Участник

Откуда: 127.0.0.1
Сообщения: 51 965
Рейтинг: 0 / 0

организация безопасности на клиенте на основе структуры организации

LSVТ.к. рано или поздно требуется сделать исключение, например в отделе ХХХ Вася должен видеть отдел УУУ.
Потребуется. Но куда чаще требуется сделать правило, например "все в отделе XXX теперь должны уметь YYY". И подход "значит заставим админа добавить YYY каждому пользователю и ещё не забыть добавлять когда создаёшь новых пользователей" выглядит не очень удачным.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=32&mobile=1&tid=1541653]:	0ms
get settings:	6ms
get forum list:	13ms
check forum access:	2ms
check topic access:	2ms
track hit:	150ms
get topic data:	8ms
get forum data:	4ms
get page messages:	42ms
get tp. blocked users:	1ms
others:	247ms

total:	475ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы