Управление доступом к базе данных и приложению
Это один из самых важных уровней проверки доступа. Если на данном уровне пользователю отказано в доступе, то далее, с текущим приложением, он работать не сможет.
Кому можно предоставлять доступ?
- Пользователю
- Должности
- Группе
- Организационной единице
- Привилегии
- Политике
Какие варианты доступа существуют?
- Менеджер – максимально возможные права доступа, обычно такими правами обладает только главный Администратор.
- Дизайнер – можно изменять любые документы, дизайн и бизнес логику текущего приложения.
- Редактор – можно изменять любые документы в текущем приложении.
- Автор – можно создавать новые документы и изменять свои документы в текущем приложении.
- Читатель – можно только читать документы.
- Депозитор – можно только создавать новые документы, любые существующие документы не доступны, даже те, которые пользователь создал ранее.
- Нет доступа – доступ запрещен.
Для обеспечения дополнительной безопасности можно использовать различные роли.
