Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, коллеги. Расскажите плз как у кого организован доступ пользователей к объектам GUI в ваших корпоративных системах. Очень интересна эта тема, т.к. у нас система прав (древовидной структуры) настроена на свойства объектов, а объекты уже потом привязываются к контролам . А у кого как? Или поделитесь, какие ещё подходы Вы знаете. THNX ----- as is ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2011, 16:22 |
|
||
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
dengerРасскажите плз как у кого организован доступ пользователей к объектам GUI в ваших корпоративных системах. А почему акцент именно на доступ к объектам GUI, а не к объектам данных? У нас первично разграничивается именно доступ к данным, безотносительно GUI, откуда они запрашиваются. В общем случае это может быть даже interactive SQL. Хотя и по некоторым GUI-объектам тоже отдельно раздается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2011, 17:10 |
|
||
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
Нет, нет. Я неправильно акцент поставил. Конечно, доступ к атрибутам объектов, самим объектам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2011, 17:59 |
|
||
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
denger А у кого как? Или поделитесь, какие ещё подходы Вы знаете. В нормативных документах Гостехкомиссии РФ по защите информации (на основании которых проводится сертификация ПО) предусмотрены два метода контроля доступа: дискреционный и мандатный. Дискреционный: каждому пользователю (или группе) сопоставляется список доступных им объектов. Мандатный метод основан на содержимом информации, которая может храниться в объекте (безотносительно к объекту). Вся информация имеет метки доступа: общая, для служебного пользования, секретная и т. п. Пользователи имеют мандатные права доступа на чтение/запись информации сответствующего уровня. Например, простой пользователь может иметь дискреционный доступ к таблице (скажем, "Штатное расписаниее") и иметь мандатный доступ ко всей информации в ней, за исключением "Зарплата"). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2011, 11:18 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=37324171&tid=1548024]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
29ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 125ms |
| 0 / 0 |
