Контроль доступа в распределенной среде

Как только устанавливается соединение между сервером-потребителем и сервером-поставщиком, сервер-потребитель авторизуется на сервере-поставщике, используя определенные параметры доступа пользователя. Таким образом, сервер-потребитель получает права доступа этого пользователя на сервере-поставщике. Все операции на сервере-поставщике, начатые сервером-потребителем (или людьми-операторами сервера-потребителя), производятся в соответствии с этими правами доступа.

Проще говоря, для поставщика потребитель является обычным Клиентом, который подключился и вошел в систему.

Однако если операторы сервера-потребителя хотят получить доступ к контекстам, импортируемым из сервера-поставщика, они должны подключиться к серверу-потребителю и сначала авторизоваться как некий пользователь сервера-потребителя.

Теперь обобщим вышесказанное. Представьте, что сервер B (потребитель) импортирует контекст "context123" из сервера A (поставщика). Локальный путь этого контекста на сервере B - это "mount.context123" (в соответствии с настройками поставщика). Сервер B авторизуется на сервере A как пользователь "userA" (определенный на сервере A). Человек-оператор подключается к серверу B и хочет выполнить операцию с импортируемым контекстом. Он авторизуется на сервере B как пользователь "userB" (конечно, определенный на сервере B). Вот необходимые права доступа:

Пользователь "userB" на сервере B должен иметь права доступа к контексту "mount.context123" на сервере B.
Пользователь "userA" на сервере A должен иметь права доступа к контексту "context123" на сервере A.

DPF_EXPORT_V5.8.8 / TIME_1690533563 / 2023-07-28 11:39:23 / STRLEN_3576 / STRLEN_HTML_3502

DPF_TASK_ID_3931 / PAGE_ID: 274551474753 / PAGE_URL: ls_distributed_permissions.htm