SDITemplate jogosultsági rendszere
Ez a modul az SDITemplate adatbázisos keretrendszer dokumentációjának a része.
Bevezetés
A jogosultsági rendszer három fő részből áll:
- Felhasználók azonosítása (authentikáció)
- Szerepkörök és csoportok, ezek kapcsolata a felhasználókkal
- Jogosultság ellenőrzés (authorizáció), ezen belül:
- Általános jogosultság kezelés: jogosultságok kiosztása és ellenőrzése művelet típusokra általában
- Egyedi jogosultság kezelés: jogosultságok kiosztása és ellenőrzése üzleti objektumokra
- Speciális jogosultság kezelés: különleges jogosultságok kiosztása folyamat állapot átmenetekre és egyebekre.
Felhasználók azonosítása (authentikáció)
A felhasználók az azonosítás eszközei. A felhasználó lehet aktív/inaktív. Csak az aktív felhasználó tud bejelentkezni. A felhasználók azonosítása titkos jelszóval történik. A felhasználó publikus azonosítója az egyedi bejelentkezési név. A felhasználónál meg lehet adni hogy ki a felettese (ő szintén egy felhasználó). Van két speciális beépített felhasználó. Az egyik „Rendszergazda” néven a másik „admin” néven. Nekik mindenhez joguk van még akkor is, ha külön nem kaptak jogot. Ezeket a felhasználókat nem lehet törölni. A „Rendszergazda” felhasználó a szoftver használati jog birtokosának képviselője, egy „szuper felhasználó”. A használati jog birtokosa ezen a felhasználón keresztül tud új felhasználókat rögzíteni és kezdetben jogokat kiosztani. Az „admin” felhasználó elsődleges célja, hogy a fejlesztő (Szoftver Messiás Bt) gyorsan segítséget tudjon nyújtani olyan esetekben amikor egy helytelenül fölvett beállítás akadályozza az ügymenetet.
Lásd még: [[]]