пятница, 27 августа 2010 г.

Публичное обсуждение MoReq2010, третий тур - часть 3

(Продолжение, предыдущую часть см. по адресу http://rusrim.blogspot.com/2010/08/moreq2010-2.html )

4. Определение ролей (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127149909 )

Общие положения

Согласно высокоуровневой модели MoReq2010, управление ролями является одним из основных компонентов СЭД.

Каждая роль определяется как набор выполняемых функций, которые, в свою очередь, определяются функциональными требованиями, содержащимися в MoReq2010.

Функциональные требования MoReq2010 связывают эти выполняемые функции с определениями объектов конкретного типа, так, что модель определения ролей является такой, как показано на приведенном ниже рисунке:


Эта модель показывает, как выполняемые функции связаны с объектами различных типов в соответствии функциональными требованиями MoReq2010. Определения ролей создаются в виде набора выполняемых функций, формирующих каждую конкретную роль.

Мой комментарий: Чтобы хоть как-то разобраться в той мешанине слов, которую сочинили разработчики MoReq2010, процитирую определение ролей в MoReq2: «Роль - Совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей системы. …Таким образом, «роль» в MoReq2 напоминает профиль пользователя – это не должность и не вид выполняемой работы, а «набор», в который входят ответственность и права на использование функциональных возможностей, разделяемые несколькими пользователями....Роли определяются через права использования функциональных возможностей СЭД.»

Роли, определенные по умолчанию (default roles)

По умолчанию, MoReq2010 будет все функции рассматривать как выполняемые исполнителями одной из двух определённых по умолчанию ролей:  пользовательской роли или административной роли.

Эти роли по умолчанию обеспечивают обратную совместимость с MoReq2, в котором определялись «пользовательские роли» и «административные роли», и с MoReq1, в котором определялись «пользователи» и «администраторы» СЭД. (Неверно: В MoReq2 «пользовательская роль»/»административная роль» рассматривались как виды ролей, а не как конкретные роли! – Н.Х.)

Поддержка ролей по умолчанию обеспечит минимально допустимый уровень соответствия спецификациям  MoReq2010 в рамках обсуждаемого далее рейтинга безопасности (security rating scheme).

Дополнительные роли

Все MoReq2010-совместимые СЭД должны поддерживать роли по умолчанию. В дополнение к этому, многие СЭД будут предлагать дополнительные заранее определенные роли, «жёстко» встроенные в систему. Более продвинутые СЭД позволят создавать и настраивать дополнительные «определяемые пользователем» роли, включая редактирование и удаление ролей по умолчанию.

(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-4.html )

Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/

Комментариев нет:

Отправить комментарий