Права

Бипиум разграничивает права доступа к данным для сотрудников. В основе архитектуры правовой политики Бипиума лежат две модели: ролевая модель (RBAC) и атрибутная модель (ABAC).

Объекты правовой политики

Права доступа имеют разделы, каталоги, виды и записи. Разделы объединяют каталоги в смысловые группы, а каталоги состоят из записей. Каждый объект имеет набор правил доступа. Если для сотрудника нет подходящих правил, то объект ему не доступен.

Для назначения прав на объекты в интерфейсе используется кнопка «Доступ». Она есть у раздела (внизу списка каталогов раздела), каталога, вида и записи.

Кнопка «Доступ» открывает окно назначения прав. Даже если у сотрудника нет права изменять права, он увидит кнопку и сможет посмотреть у каких сотрудников есть права на этот объект.

Наследование прав

Цель правовой политики ограничить видимость записей для сотрудников. Чтобы не назначать права на каждую запись, Бипиум поддерживает групповое назначение прав: на каталоги и на разделы. Используется принцип наследования. Это как в операционной системе: если у вас есть права на папку, у вас есть права и на все файлы в ней. Так и в Бипиуме: дав право на раздел, сотрудник видит все каталоги этого раздела и их записи.

Если дать право на одну запись каталога, то сотрудник увидит раздел, но лишь с одним каталогом, в котором увидит лишь одну эту запись.


results matching ""

    No results matching ""