Víceúrovňová struktura oprávnění

11.02.2016

Kromě uživatelských oprávnění, která určují např. kdo má vidět jaká data, kdo tato data může vytvářet, měnit či mazat, ObjectGears rozlišuje dvě úrovně administrátorských oprávnění. Podívejme se, k čemu je tato hierarchická struktura dobrá.

Hierarchie řízení přístupu do ObjectGears začíná na úrovni serveru, který ObjectGears používá. Toto nastavení se provádí mimo ObjectGears. Považujme ho tedy za nultou úroveň v naší hiearchii. Administrátor serveru nastavuje základní konfiguraci systému prostřednictvím souboru web.config. Na této úrovni se řeší například způsob autentizace a autorizace uživatelů, povolení vytvářet uživatele, výchozí jazyk instance, povolení webových služeb či hromadných operací. Z pohledu hierarchie oprávnění je ale nejdůležitější určení účtů, které budou mít roli ObjectGears administrátora.

ObjectGears adminstrátoři představují první úroveň oprávnění v ObjectGears. Provádějí nastavení na úrovní celé instance ObjectGears, vytvářejí joby či role. Pokud není zvolena integrace s MS Active Directory, vytvářejí nové uživatele a přidělují jim role. Z pohledu struktury oprávnění je jejich nejdůležitější činností vytváření modelů a určení IT vlastníků jednotlivých modelů. Tímto způsobem je instance ObjectGears rozčleněna do jednotlivých aplikací, které mohou být vzájemně izolovány nebo více čí méně propojeny.

IT vlastníci modelů (designéři aplikací) představují druhou úroveň oprávnění. Vytvářejí jednotlivé objekty (tabulky záznamů, organizační struktury, reporty, workflow pravidla, notifikace atd.). K těmto objektům pak nastavují oprávnění pro jednotlivé role.

Oprávnění přidělená roli představují třetí úroveň oprávnění v ObjectGears, která řeší to, aby uživatel, kterému je Administrátorem ObjectGears přidělena určitá role nebo roli získává prostřednictví členství ve skupině MS Active Directory, měl konkrétní potřebná oprávnění na čtení či zápis dat, spouštění reportů atd.

Tato hierarchie eliminuje slabiny systémů, které se vyznačují příliš silnými oprávněními a kde uživatel získává oprávnění i na věci, které nepotřebuje. S tím jsou spojena rizika úmyslného či nechtěného poškození dat, úniku citlivých informací atd. Nemluvíme zde pouze o uživatelích, ale i o aplikačních správcích a vývojářích. V běžné aplikaci správci i vývojáři mají plný přístup k systému. V ObjectGears tomu tak není. Dostanou přístup pouze na modely, které podporují a k aplikacím, které spravuje někdo jiný se nemohou dostat. Administrátor ObjectGears ani IT vlastník modelu nemusí mít přístup ani na vlastní data. Pokud je to třeba, mohou mít přístup dočasně povolen, ale následně jim může být opět odebrán, aniž by byli dotčeni v ostatních úkolech, které mají plnit. Tím je zajištěna ochrana dat a jejich svěření do rukou business uživatelů.