|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
24.06.2011, 16:22
|
|||
|---|---|---|---|
Вопрос по архитектуре прав доступа |
|||
|
#18+
Здравствуйте, коллеги. Расскажите плз как у кого организован доступ пользователей к объектам GUI в ваших корпоративных системах. Очень интересна эта тема, т.к. у нас система прав (древовидной структуры) настроена на свойства объектов, а объекты уже потом привязываются к контролам . А у кого как? Или поделитесь, какие ещё подходы Вы знаете. THNX ----- as is ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.06.2011, 17:10
|
|||
|---|---|---|---|
|
|||
Вопрос по архитектуре прав доступа |
|||
|
#18+
dengerРасскажите плз как у кого организован доступ пользователей к объектам GUI в ваших корпоративных системах. А почему акцент именно на доступ к объектам GUI, а не к объектам данных? У нас первично разграничивается именно доступ к данным, безотносительно GUI, откуда они запрашиваются. В общем случае это может быть даже interactive SQL. Хотя и по некоторым GUI-объектам тоже отдельно раздается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.06.2011, 17:59
|
|||
|---|---|---|---|
Вопрос по архитектуре прав доступа |
|||
|
#18+
Нет, нет. Я неправильно акцент поставил. Конечно, доступ к атрибутам объектов, самим объектам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.06.2011, 11:18
|
|||
|---|---|---|---|
Вопрос по архитектуре прав доступа |
|||
|
#18+
denger А у кого как? Или поделитесь, какие ещё подходы Вы знаете. В нормативных документах Гостехкомиссии РФ по защите информации (на основании которых проводится сертификация ПО) предусмотрены два метода контроля доступа: дискреционный и мандатный. Дискреционный: каждому пользователю (или группе) сопоставляется список доступных им объектов. Мандатный метод основан на содержимом информации, которая может храниться в объекте (безотносительно к объекту). Вся информация имеет метки доступа: общая, для служебного пользования, секретная и т. п. Пользователи имеют мандатные права доступа на чтение/запись информации сответствующего уровня. Например, простой пользователь может иметь дискреционный доступ к таблице (скажем, "Штатное расписаниее") и иметь мандатный доступ ко всей информации в ней, за исключением "Зарплата"). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=33&mobile=1&tid=1548024]: |
0ms |
get settings: |
8ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
37ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 133ms |
| 0 / 0 |
