|
|
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
InkelyadНе забываем, что в некоторых случях сложных прав доступа в системе можно вообще не делать. Только хорошую систему аудита. А права доступа внушать административными мерами. Прелестно. Оператор по ошибке влезет в чужой документ, и груз поплывет не на тот континент. Зато когда приплывет, мы узнаем, кто это сделал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 12:03 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
Cane Cat FisherПрелестно. Оператор по ошибке влезет в чужой документ, и груз поплывет не на тот континент. Зато когда приплывет, мы узнаем, кто это сделал. Это значит, что оператору плохо видно, что именно он редактирует. Надо интерфейс править, а не права развешивать. А то когда-нибудь законный владелец документы двух своих клиентов перепутает. Которые на разных континентах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 12:19 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
guest_20040621> Вот в этом у меня пока логический затык Различайте штатные и персональные задачи. Спасибо, попробую подумать в таком разрезе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 12:41 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
Arhat109sp, Вы рассматриваете систему прав доступа исключительно с ролевой модели. Посмотрите в сторону мандатной системы и/или ключей доступа к данным. Например, каждый объект "защищен" своим типом ключа доступа. Дали ключ Вале - объект доступен её, отобрали, дали Люсе - фсё. Теперича тока Люся. Момсент смены ключей - фиксиируется для учетки "хто тут был терапевтом"... Ключи доступа, позволяют разуливать ситуевины на уровне отдельной записи... Где-то в инете, была хорошая диссертация на тему типов и систем прав доступа... большая часть реализована в нашей СРМ... есть автор, модератор, роли и допустимые наборы действий для ролей. Есть ключи доступа, которые могут делегироваться, в том числе и на время (отбираются по времени автоматом - ничего ваще делать не надо), есть классы прав и мандаты. Вот, вот... где б статейку почитать? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 12:42 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
Cane Cat FisherПрелестно. Оператор по ошибке влезет в чужой документ, и груз поплывет не на тот континент. Найдите десять отличий от "оператор по ошибке влез в не тот свой документ и груз поплывёт не на тот континент". Вывод: к вопросу ограничения прав проблема отношения не имеет, её следует решать другими методами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 13:42 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
sp, ой я находил года 2 (если не больше) назад, когда пытался понять, что наш первый архитектор СРМ имел ввиду под тем или иным термином... это когда ещё принимал под своё крыло это чудо... вот не храню ссылок на найденное (никакого места не хватит)... О! попробуйте погуглить по терминам: "мандатная модель", "дискреционная модель" ... Достаточно редкие термины. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 13:59 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
Arhat109sp, ой я находил года 2 (если не больше) назад, когда пытался понять, что наш первый архитектор СРМ имел ввиду под тем или иным термином... это когда ещё принимал под своё крыло это чудо... вот не храню ссылок на найденное (никакого места не хватит)... О! попробуйте погуглить по терминам: "мандатная модель", "дискреционная модель" ... Достаточно редкие термины. Нашел несколько статей, почитал, но остались вопросы: Люся создала 250 документов, владельцем которых она является - как в мандатной или другой системе передать право редактировать эети документы какому-то другому лицу (а другим - низзя!!)?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 16:03 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
softwarerCane Cat FisherПрелестно. Оператор по ошибке влезет в чужой документ, и груз поплывет не на тот континент. Найдите десять отличий от "оператор по ошибке влез в не тот свой документ и груз поплывёт не на тот континент". Вывод: к вопросу ограничения прав проблема отношения не имеет, её следует решать другими методами. Хорошо. А как насчет "Оператор не по ошибке влезет в чужой документ"? А, скажем, чтобы навредить руководству перед увольнением? Груз уже задолбался плавать между континентами, виновника торжественно нашли через аудит, и что? Ему все равно через две недели увольняться, а взыскать с него ущерб за кругосветные океанские круизы сухогруза, свыше оклада, как мы недавно выясняли, вряд ли реально. Да, система ограничения прав не может предотвращать ошибки оператора при работе в рамках своих прав. Зато она прекрасно может предотвращать другие ошибки и злоупотребления. Так что мысль выкинуть ее, и заменить только лишь системой аудита, кажется мне несколько экстремистской. Во всяком случае, мне тяжело представить, где это было бы уместно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 19:08 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
spЛюся создала 250 документов, владельцем которых она является - как в мандатной или другой системе передать право редактировать эети документы какому-то другому лицу (а другим - низзя!!)?? Я не совсем понимаю, в чем затык. Ведь речь идет о создании собственной системы раздачи прав? Так что мешает: 1. Создать таблицу USER_PERMISSION_SUBSTITUTE (USER_ID_OWNER, USER_ID_SUBSTITUTE, DATE_FROM, DATE_TO, NOTES) 2. Сделать для начальника/админа морду к ней "Кто ушел", "Кто за него", "С какого", "По какое", "Вообще какого ..." 3. При проверке права на работу документа, рядом с AllowPermissin := IsOwner() добавить or HasSubstitutePermission() = select from USER_PERMISSION_SUBSTITUTE. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 19:20 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
Cane Cat FisherЯ не совсем понимаю, в чем затык. Ведь речь идет о создании собственной системы раздачи прав? Так что мешает: 1. Создать таблицу USER_PERMISSION_SUBSTITUTE (USER_ID_OWNER, USER_ID_SUBSTITUTE, DATE_FROM, DATE_TO, NOTES) 2. Сделать для начальника/админа морду к ней "Кто ушел", "Кто за него", "С какого", "По какое", "Вообще какого ..." 3. При проверке права на работу документа, рядом с AllowPermissin := IsOwner() добавить or HasSubstitutePermission() = select from USER_PERMISSION_SUBSTITUTE. Мешает пока только нынешняя структура :) у нас ролевые игры на уровне доступа к классам документов и персонифицированный доступ на уровне экземпляров (в документах везде OwnerID) Спасибо за практический совет! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 19:37 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
sp, ага, проектирование прав доступа в уже существующей системе. Совсем другой коленкор :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 19:51 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
АнатоЛойsp, ага, проектирование прав доступа в уже существующей системе. Совсем другой коленкор :) в существующей дорабатываемой :)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 19:54 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
sp, С конкретно мандатной системой сильно не разбирался. Но, насколько понимаю, это сильно похоже на раздачу прав в Юниксах: каждый файл имеет маску прав "автор, группа/роль и прочие" = класс доступа документа. Каждый юзверь имеет "мандат" (или группу мандатов - ролей) со своим классом доступа. Делегирование прав возможно двумя путями (как и в никсах): 1. Расширение прав документа(ов) - аналог команды chown/chmod 2. Присоединение юзверя к группе (мандату), к которой у документа(ов) есть соответствующие разрешения. В системе с ключами - писал уже. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 20:36 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
Cane Cat Fisher, это всё понятно. Но ведь и в одиночку никакая система разграничения прав не спасает на 100%. Тока совместными усилиями системы доступа, системы аудита и начальственными подзатыльниками. Мир - триедин. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 20:40 |
|
||
|
Проектирование системы доступа
|
|||
|---|---|---|---|
|
#18+
Cane Cat FisherДа, система ограничения прав не может предотвращать ошибки оператора при работе в рамках своих прав. Зато она прекрасно может предотвращать другие ошибки и злоупотребления. Так что мысль выкинуть ее, и заменить только лишь системой аудита, кажется мне несколько экстремистской. Во всяком случае, мне тяжело представить, где это было бы уместно.Это уместно для небольших фирм, в которых по факту все имеют доступ. Реально я часто встречаю фирмы с системами со сложными средствами управления доступом, при этом было настроено "доступ всех ко всему", а вот аудита как раз не было. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2012, 21:53 |
|
||
|
|
start [/forum/topic.php?fid=32&msg=37980967&tid=1541523]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
61ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 241ms |
| total: | 396ms |
| 0 / 0 |
