Робота з концепцією ролі (role concept)

Лекція 10. Робота з концепцією ролі (role concept)

Безпека кадастрової системи

В діяльність кадастрового органу залучені користувачі в різних підрозділах, і доступ до системи мають широке коло користувачів. Для забезпечення безпеки та експлуатаційної надійності системи, доступ для користувачів до різних компонентів системи повинен бути ретельно запроектований та мати надійну підтримку. Для управління системою визначають всі можливі типи користувачів системи. Класифікація користувачів повинна базуватись на:

Хто є відповідальним за виконання певних завдань? Які компоненти системи необхідні для їх виконання? Які переваги доступу необхідні для виконання завдання? Хто має право доступу до системи для отримання інформації?

Класифікація користувачів в ArcCadastre визначається як роль користувача в системі. Класифікація користувачів системи на групи (ролі) (Roles) з різними перевагами доступу є суттєвим процесом для безпеки та експлуатаційної надійності системи.

Концепція ролі (Role concept)

Одним із критеріїв при плануванні безпеки системи є уникнення дублювання інформації про користувачів, вже представлених на рівні ОС (операційній системі). Користувачі розділені на групи в ОС та ці групи розглядаються як роль (Role) в ArcCadastre; управління ролями є частиною загальної системи безпеки. Приналежність до певної ролі є ключовим моментом для визначення прав доступу в ArcCadastre. В залежності від приналежності користувача до певної групи, користувачу буде присвоєна роль, під якою він буде працювати в ArcCadastre.

Інформація щодо присвоєння користувачу певної ролі використовується в ArcCadastre для визначення прав доступу до різних блоків. ОС застосовує інформацію про користувача (ID користувача, членство в групі тощо) і процес доступу до різних типів даних та команд.

Концепція ролі логічно підрозділяється на дві підсистеми:

·  визначення ролі користувачів

·  застосування цієї інформації для визначення прав доступу (дозволів) до блоків в ArcCadastre

Якщо індивідуальний користувач є членом певної групи, то він має певну роль в додатках ArcCadastre.

Застосовуючи концепцію ролі, права доступу визначаються для:

·  нового шаблону job

·  існуючого job

·  файлів (документів, стилів креслення) в job

·  команд

Обмеження для індивідуальних користувачів

Права доступу, що надані згідно з роллю, можуть входити до набору індивідуальних параметрів. ID користувача в ОС слугує для ідентифікації користувача. Коли права доступу оцінені по індивідуальних параметрах і вони приймаються, то користувачу надається вищий пріоритет.

Права доступу до команд

Для підтримки кращого контролю доступу до програми, необхідно встановити параметри прав доступу до команд в ArcCadastre. Кожного разу, коли користувач запускає команду з інтерфейсу користувача, він буде перевірений на параметри “доступ до команд”, та визначається чи є право для виконання команди. По умовчанню, користувач має дозвіл на виконання всіх команд.

Права доступу можуть бути встановлені до всіх команд ArcCadastre. Встановлення прав дозволу на виконання команд визначається параметрами прав доступу, але користувач може змінити ці параметри.

ArcCadastre управляє правами доступу для всієї організації, груп користувачів, для job, ролей, або індивідуальних користувачів. Процедура встановлення ролей є частиною загальної системи безпеки ArcCadastre. Це може бути встановлено “загальним” та обмеженим шляхом.

Загальний шлях “Відкрита стратегія” може, наприклад, застосовуватись для невеликої організації. Всі користувачі можуть мати “повний доступ” дл ArcCadastre; парва доступу гарантовані для всіх користувачів.

При необхідності обмежень, встановлюється параметри на обмежений доступ, тобто наприклад, до окремого користувача або окремого job буде застосована “стратегія обмежень”.

Велика організація може надавати доступ іншим шляхом, так званою “закритою стратегією”. Всі користувачі спочатку “не мають доступу”, а потім окремим користувачам надається доступ, наприклад, до файлів, або до job.

Права доступу до команд встановлюються за допомогою простого діалогу, що знаходиться File menu/Job Handling/Role Settings/Access Rights to Commands. Діалог показує список всіх наявних команд.

Застосовуючи загальний доступ до команд, можна надати дозвіл всім користуватися всіма командами по умовчанню “відкритої стратегії”. При запровадженні “закритої стратегії” запобігають використанню всім користувачам всіх команд, допускаючи потім декількох користувачів/ролей користуватися необхідними командами.

Для зміни прав доступу до команд, потрібно вибрати “команди”, натиснути “додати кнопки”, натиснути “дозвіл”, в діалозі, що відображає користувачів та ролі, вибрати потрібних користувачів/ролі та задати необхідні установки доступності (Виконувати/нема доступу).

Параметри правил доступу можуть бути збережені в одній базі даних job, з якою працюють, навіть за умов, що активний job знаходиться в іншій базі даних. Установки прав доступу є дійсними навіть якщо не відкрито жодного job.

Права доступу можуть бути скомпоновані з застосуванням установочних параметрів бази даних job, в якій знаходиться активний job. В той же час при неактивному job немає жодних прав доступу.

Поточний job db (за умовчанням)

Деякі db зберігаються разом з поточним job. Різні установки знаходяться в різних job db’s.

Центральний job db

Накладає обмеження. Всі користувачі мають однаковий набір правил доступу до команд, незалежно від того, де зберігається їх поточний job.

Застосування розширення ролей (Role extension)

Role extension може бути додано до подальшого обмеження прав. Розширення настроюється розробником або наладчиком. Наладка Role extension дає змогу зважати такі на фактори, як дозвіл на певні дії на кожному етапі роботи з job. Наприклад, якщо навіть поточні установки допускають розширення специфічних команд, Role extension може цього не прийняти, оскільки виконання job знаходиться на певній стадії. Наприклад, якщо є команда “закінчити роботу”, Role extension визначає правило, за яким ця дія не може бути зроблена, доки job не буде на стадії “близької до завершення”.

Role extension може бути підібраний при створенні шаблону job.

Права доступу до jobs

Дозвіл може бути встановлено для користувачів/ролей для доступу до різних типів jobs та шаблонів job. Права доступу можуть визначати, що тільки окремі користувачі/ролі можуть створювати шаблони job. Це встановлюється установками доступу дл команд при створенні шаблону job.

Доступ до шаблонів job

При створенні шаблону job можна точно вказати права доступу, що необхідні при обробці особливих типів job. Установки також регулюють доступ до job в цілому. При створенні job з шаблону, установки заданих прав доступу копіюються до job і будуть використані як початкові права доступу, встановлені для нього.

Доступ до job

При відкритті job установки прав доступу зберігаються в job та визначають дозволено чи ні користувачу відкрити його. Особа, що створює job вважається його власником та автоматично наділена правами змінювати права доступу для job, незважаючи на поточні установки.

Доступ до файлів, що знаходяться в job

Право доступу до файлів в операційній системі є основою для контролю доступу до файлів, але в подальшому можна обмежити ці права, змінюючи установки в структурі job. Файл, що має установку “тільки для читання” в операційній системі буде також мати цю установку і в job.

Правила доступу до файлів в job більш гнучкі, ніж в операційній системі. Наприклад, необхідно прочитати доступ до файлу в одному job та написати доступ до цього самого файлу в іншому job. Внутрішній менеджер файлів обробляє цю інформацію. Менеджер використовує спеціальні модулі розширення (plug-ins) для обробки різних типів файлів. Звичайний файл обробки plug-ins створюється та додається до системи обробки файлів різними методами.

Доступ до файлів

При додаванні файлу до job є дві опції і права доступу залежать від того, яка опція обрана:

Документ приєднаний до job:

·  Файл залишається на диску, тільки посилання (шлях) до файлу зберігається в Job db

·  Установки доступу файлів ОС визначають, що окремий користувач може робити з файлом

·  В ArcCadastre можна обмежити, наприклад, права користувача щодо переміщення файлу з job.

Документ міститься в job

·  Копія файлу переписується в Job db

·  Якщо файл доступний, спершу він виводиться з диску.

·  Установки ArcCadastre повністю контролюють дії користувача з файлом.

Спеціальні ролі

Роль адміністратора ArcCadastre

Існує наперед визначена система ролі, що називається AceAdministrator. Користувача, що має цю роль (він є членом групи AceAdministrator в поточному домені) наділений спеціальними правами доступу до всіх jobs та буде обходити всі установки безпеки в ArcCadastre.

Роль власника job

Користувач, що зареєстрований як власник job (як правило, це користувач, що створив job) наділений правами доступу адміністратора в job та буде обходити поточні установки безпеки для нього.