1.96M
Category: informaticsinformatics

Ролевые модели в информационнойсистеме

1.

Ролевые модели в информационной
системе.

2.

О чем говорим сегодня
-
Что такое роль
Как оптимально работать с задачей по ролевой модели
Цель: получить навык работы с задачами на формирования ролевых
моделей
2

3.

Роль в ИС
Определенный объем функциональности ИС (прав ею пользования),
которым могут пользоваться конкретные сотрудники (id)
сгруппированные под одним названием роли
Роль НЕ РАВНО должность или пользователь
Один пользователь может совмещать несколько ролей тогда
полномочия суммируются/объединяются
3

4.

Шаги
1. Определить сущности, участвующие в бизнес процессах
2. Определить что с сущностями можно делать
3. Определить роли, которые должны что то делать с сущностями
4.Сформировать артефакт аналитика – ролевая модель
5. Выдать права
4

5.

1. Определить сущности, участвующие в
бизнес процессах
Примеры сущностей
Ticket-система
Бизнес-потребность: «У нас есть заявки, для работы с ними есть форма, для
удобства работы с ней есть справочники.»
Сущности:
• Заявки
• Форма
• Справочники
5

6.

2. Определить что с сущностями можно
делать
Типовые операции над сущностями
Create – Создание
Read - Чтение
Update - Обновление
Delete - Удаление
6

7.

3. Определить роли, которые должны что то
делать с сущностями
Пример.
Простому исполнителю важно работать над задачами, для этого их
нужно как минимум просматривать и отмечать выполнение.
Возможно, также создавать и редактировать, рассмотрим случай без
этих операций.
• Инициатор задачи её создает, просматривает и редактирует.
• Куратор может делать с заявками всё
• Администратор полные права на всё: работа с заявками,
конфигурирование формы, наполнение простых справочников
7

8.

4. Сформировать артефакт аналитика –
ролевая модель
8

9.

5. Выдать права
1. Определить круг пользователей – запросить у бизнеса учетки\id
2. Зафиксировать соответствия пользователей и ролей
3. Сохранить соответствия в системе локально (прогрузка по скрипту в бд)
или
3. Осуществить системную выдачу прав по подготовленному Регламенту
выдачи прав и полномочий конкретной системы
9

10.

Аутентификация и авторизация. Проверка
ролей.
10

11.

?
11
English     Русский Rules