|
|
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, коллеги. Расскажите плз как у кого организован доступ пользователей к объектам GUI в ваших корпоративных системах. Очень интересна эта тема, т.к. у нас система прав (древовидной структуры) настроена на свойства объектов, а объекты уже потом привязываются к контролам . А у кого как? Или поделитесь, какие ещё подходы Вы знаете. THNX ----- as is ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2011, 16:22 |
|
||
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
dengerРасскажите плз как у кого организован доступ пользователей к объектам GUI в ваших корпоративных системах. А почему акцент именно на доступ к объектам GUI, а не к объектам данных? У нас первично разграничивается именно доступ к данным, безотносительно GUI, откуда они запрашиваются. В общем случае это может быть даже interactive SQL. Хотя и по некоторым GUI-объектам тоже отдельно раздается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2011, 17:10 |
|
||
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
Нет, нет. Я неправильно акцент поставил. Конечно, доступ к атрибутам объектов, самим объектам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2011, 17:59 |
|
||
|
Вопрос по архитектуре прав доступа
|
|||
|---|---|---|---|
|
#18+
denger А у кого как? Или поделитесь, какие ещё подходы Вы знаете. В нормативных документах Гостехкомиссии РФ по защите информации (на основании которых проводится сертификация ПО) предусмотрены два метода контроля доступа: дискреционный и мандатный. Дискреционный: каждому пользователю (или группе) сопоставляется список доступных им объектов. Мандатный метод основан на содержимом информации, которая может храниться в объекте (безотносительно к объекту). Вся информация имеет метки доступа: общая, для служебного пользования, секретная и т. п. Пользователи имеют мандатные права доступа на чтение/запись информации сответствующего уровня. Например, простой пользователь может иметь дискреционный доступ к таблице (скажем, "Штатное расписаниее") и иметь мандатный доступ ко всей информации в ней, за исключением "Зарплата"). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2011, 11:18 |
|
||
|
|
start [/forum/topic.php?fid=33&tid=1548024]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
83ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 349ms |
| total: | 515ms |
| 0 / 0 |
