1.96M
Категория: ИнформатикаИнформатика
Похожие презентации:
Мандатная и ролевая модели доступа. Лекция №6
Мандатная и ролевая модели доступа. Лекция №6
Семантические модели данных
Семантические модели данных
Типовые модели жизненного цикла системы
Типовые модели жизненного цикла системы
Политика и модели безопасности в компьютерных системах
Политика и модели безопасности в компьютерных системах
Информационные модели
Информационные модели
Моделирование и модели
Моделирование и модели
Итеративная модель (базовый курс)
Итеративная модель (базовый курс)
Модели данных
Модели данных
Модель Захмана
Модель Захмана
Теоретико-графовые модели данных. Иерархическая, сетевая, реляционная и постреляционная модели
Теоретико-графовые модели данных. Иерархическая, сетевая, реляционная и постреляционная модели

Ролевые модели в информационнойсистеме

1.

Ролевые модели в информационной
системе.

2.

О чем говорим сегодня
-
Что такое роль
Как оптимально работать с задачей по ролевой модели
Цель: получить навык работы с задачами на формирования ролевых
моделей
2

3.

Роль в ИС
Определенный объем функциональности ИС (прав ею пользования),
которым могут пользоваться конкретные сотрудники (id)
сгруппированные под одним названием роли
Роль НЕ РАВНО должность или пользователь
Один пользователь может совмещать несколько ролей тогда
полномочия суммируются/объединяются
3

4.

Шаги
1. Определить сущности, участвующие в бизнес процессах
2. Определить что с сущностями можно делать
3. Определить роли, которые должны что то делать с сущностями
4.Сформировать артефакт аналитика – ролевая модель
5. Выдать права
4

5.

1. Определить сущности, участвующие в
бизнес процессах
Примеры сущностей
Ticket-система
Бизнес-потребность: «У нас есть заявки, для работы с ними есть форма, для
удобства работы с ней есть справочники.»
Сущности:
• Заявки
• Форма
• Справочники
5

6.

2. Определить что с сущностями можно
делать
Типовые операции над сущностями
Create – Создание
Read - Чтение
Update - Обновление
Delete - Удаление
6

7.

3. Определить роли, которые должны что то
делать с сущностями
Пример.
Простому исполнителю важно работать над задачами, для этого их
нужно как минимум просматривать и отмечать выполнение.
Возможно, также создавать и редактировать, рассмотрим случай без
этих операций.
• Инициатор задачи её создает, просматривает и редактирует.
• Куратор может делать с заявками всё
• Администратор полные права на всё: работа с заявками,
конфигурирование формы, наполнение простых справочников
7

8.

4. Сформировать артефакт аналитика –
ролевая модель
8

9.

5. Выдать права
1. Определить круг пользователей – запросить у бизнеса учетки\id
2. Зафиксировать соответствия пользователей и ролей
3. Сохранить соответствия в системе локально (прогрузка по скрипту в бд)
или
3. Осуществить системную выдачу прав по подготовленному Регламенту
выдачи прав и полномочий конкретной системы
9

10.

Аутентификация и авторизация. Проверка
ролей.
10

11.

?
11
English     Русский Правила