организация безопасности на клиенте на основе структуры организации / Проектирование БД

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / организация безопасности на клиенте на основе структуры организации

14 сообщений из 14, страница 1 из 1

организация безопасности на клиенте на основе структуры организации

#37814157

clientacl

Гость

есть дерево структуры организации орг.->отделы->должности. на основе этого дерева построена без-сть на клиенте. иногда юзеру надо больше/меньше прав чем другим на одинаковой должности. на основе дерева получается криво, тк приходится вводить несуществующие должности. думаю уйти от этого и создать просто дерево групп. но тогда теряется связь со структурой организации. как быть?

зы таблица связывающая структуру организации и группы доступа не кажется правильной.

...

Рейтинг:

0 / 0

28.05.2012, 11:24

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814188

Максим Н

Участник

Откуда: Екатеринодар

Сообщения: 1 431

Рейтинг: 0 / 0

clientacl,
А почему не привязать привилегии и к сотрудникам?

...

Рейтинг:

0 / 0

28.05.2012, 11:41

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814217

clientacl

Гость

с ростом кол-ва сотрудников думаю будет неудобно. хотя если создать по умолчанию необходимые наборы прав, которые быстро можно назначать, то наверное сойдет.

...

Рейтинг:

0 / 0

28.05.2012, 11:55

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814271

Программист-Любитель

Участник

Сообщения: 16 772

Рейтинг: 0 / 0

Тут надо хорошо придумать, как задавать исключения (как больше прав так и меньше) относительно положенных по должности. Т.е. полные права = права по должности + исключения для конкретного ФИО.

...

Рейтинг:

0 / 0

28.05.2012, 12:33

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814299

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

clientaclесли создать по умолчанию необходимые наборы прав, которые быстро можно назначать, то
наверное сойдет.

Все приличные SQL сервера уже давно имеют группы привилегий и/или роли.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

28.05.2012, 12:42

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814331

_мод

Гость

clientaclкак быть?
Сотрудники разных подразделений могут иметь в приложении одинаковые роли. Т.е права надо строить не по орг. структуре, а по структуре ролей.

...

Рейтинг:

0 / 0

28.05.2012, 12:53

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814377

clientacl

Гость

Dimitry SibiryakovВсе приличные SQL сервера уже давно имеют группы привилегий и/или роли.
речь идет о запрете действий на клиенте, скрытие форм/контролов и тд.

по умолчанию юзеру буду давать права должности, а дальше какие потребуются.

...

Рейтинг:

0 / 0

28.05.2012, 13:19

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814523

LSV

Участник

Откуда: Киев

Сообщения: 30 850

Рейтинг: 0 / 0

Жизнь показывает, что права должны быть индивидуальными для юзера. Для всего.
Никаких групп юзеров, прав на отделы и т.д.
Т.к. рано или поздно требуется сделать исключение, например в отделе ХХХ Вася должен видеть отдел УУУ.

Можно иметь фиктивных преднастроенных юзеров, для копирования прав: Менеджер -> Вася

...

Рейтинг:

0 / 0

28.05.2012, 14:52

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37814638

guest_20040621

Гость

> права надо строить не по орг. структуре, а по структуре ролей

Одно другому никак не мешает.

...

Рейтинг:

0 / 0

28.05.2012, 15:40

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37815712

_мод

Гость

guest_20040621Одно другому никак не мешает.
Роль определяет функциональные возможности пользователя, а его принадлежность к подразделению ограничивает его информационное поле. Т.е действительно нужно и то и другое, но механизм предоставления доступа разный. А перемножать роли на структуру как-то не очень

...

Рейтинг:

0 / 0

29.05.2012, 09:37

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37816274

neoddd

Участник

Сообщения: 112

Рейтинг: 0 / 0

guest_20040621Одно другому никак не мешает.

И даже помогает.

Роли - атомарные операции в системе, например, создание заказа или просмотр отчетов
Профиль - типовой набор ролей для определенной деятельности, например, менеджер продаж или директор

Роли и профили обычно достаточны.

Исключения - иногда требуется в определенной роли закрыть доступ к каким-то обьектам, иногда на определенное время, например, во время служебной проверки. Или отнять права на запись. Тут уж по ситуации.

...

Рейтинг:

0 / 0

29.05.2012, 13:30

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37817978

Old Nick

Участник

Откуда: Санкт-Петербург

Сообщения: 2 065

Рейтинг: 0 / 0

clientacl,

Я применил другую схему. Права на основе процессов. В системе для каждого действия субъекта над объектом создается процесс. Права даются роли на запуск процесса. Далее в процессе сохраняется, владелец и только он может к нему обращаться. Настраивается просто, работает надежно.

Подробнее здесь

...

Рейтинг:

0 / 0

30.05.2012, 14:02

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37819874

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

clientaclна основе этого дерева построена без-сть на клиенте.
Слова "безопасность на клиенте" звучат оксюмороном.

clientaclдумаю уйти от этого и создать просто дерево групп. но тогда теряется связь со структурой организации.
А зачем она нужна? Никто не мешает делать дерево групп физически похожим на структуру организации и удобно работать с ним. Никто не мешает дать группе признак типа "дефолтное значение для такой-то должности такой-то оргединицы". Но жёсткая формальная связь... зачем?

...

Рейтинг:

0 / 0

31.05.2012, 15:55

| Ответить | Цитировать | Написать

организация безопасности на клиенте на основе структуры организации

#37819883

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

LSVТ.к. рано или поздно требуется сделать исключение, например в отделе ХХХ Вася должен видеть отдел УУУ.
Потребуется. Но куда чаще требуется сделать правило, например "все в отделе XXX теперь должны уметь YYY". И подход "значит заставим админа добавить YYY каждому пользователю и ещё не забыть добавлять когда создаёшь новых пользователей" выглядит не очень удачным.

...

Рейтинг:

0 / 0

31.05.2012, 15:58

| Ответить | Цитировать | Написать

14 сообщений из 14, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=32&msg=37814157&tid=1541653]:	0ms
get settings:	7ms
get forum list:	14ms
check forum access:	2ms
check topic access:	2ms
track hit:	144ms
get topic data:	10ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	200ms

total:	437ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы