Model uprawnień PBA
Podsumowanie:Model uprawnień PBA obejmuje uprawnienia do wykonywania określonych czynności w systemie przypisywane rolom biznesowym i indywidualnym użytkownikom. Te uprawnienia są przypisywane zarówno w aplikacji FrontSPA, jak i w aplikacji AdminSPA.
☛
FrontSPA >ZARZĄDZANIE UPRAWNIENIAMI>Administracja
FrontSPA >ZARZĄDZANIE UPRAWNIENIAMI>Systemowe(użytkownik superuser)
AdminSPA >ADMINISTRACJA>Lista aplikacji>
Model uprawnień Permissions Based Authorization (autoryzacja oparta na uprawnieniach) pozwala kontrolować dostęp użytkowników do wykonywania określonych czynności w systemie na podstawie posiadanych przez nich uprawnień. Proces przyznawania uprawnień odbywa się zarówno w aplikacji FrontSPA, jak i w aplikacji AdminSPA, gdzie są nadawane uprawnienia do budowania poszczególnych aplikacji. Te ostatnie opisano w rozdziale poświęconym aplikacjom.
- Uprawnienia mogą być przyznawane rolom biznesowym oraz indywidualnym użytkownikom.
- Uprawnienia wynikowe każdego użytkownika stanowią logiczną sumę uprawnień przypisanych w ramach każdej jego roli oraz indywidualnie jego profilowi; to znaczy, że aby pozbawić użytkownika danego uprawnienia, należy je wyłączyć zarówno w jego profilu, jak i we wszystkich jego rolach.
- Weryfikacja uprawnień odbywa się podczas logowania użytkownika (zmiana uprawnień zaczyna obowiązywać po ponownym zalogowaniu użytkownika).
- Zarządzanie uprawnieniami w modelu PBA odbywa się na dwóch poziomach:
- Poziom administracji uprawnieniami: wyznaczanie użytkowników (ról), którzy będą mogli definiować uprawnienia innych użytkowników (administratorzy uprawnień)
- Poziom przypisywania uprawnień: przypisywanie rolom i użytkownikom uprawnień z predefiniowanych obszarów uprawnień w nAxiom, np. uprawnień powiązanych z zarządzaniem użytkownikami, uprawnień do korzystania z aplikacji, do rozbudowy aplikacji itp.
Powiązane tematy: