Управление доступом на основе ролей

Каждый SberMobile Server проходит аутентификацию и авторизацию во время процедуры входа. После завершения авторизации, сеанс пользователя связывается с определенной таблицей прав доступа. Каждая попытка этого пользователя получить доступ к любой части единой модели данных проверяется на обоснованность. Доступ может быть предоставлен или запрещен в результате этой проверки.

Активные системные объекты, т.е. объекты со своим отдельным жизненным циклом и взаимодействующие с другими объектами сервера без прямого участия оператора, всегда принадлежат какому-либо пользователю системы. Таким образом, подобный активный объект выполняет все действия с использованием прав доступа своего владельца.

Пример: Каждая запланированная задача наследует во время выполнения права доступа своего владельца.

Подключения к SberMobile Server через любой API (такой как SOAP или REST API) аутентифицируются и авторизуются как обычное подключение любого оператора.

Уровни прав доступа

Большинство системных ресурсов связаны с соответствующим уровнем прав доступа. Уровень прав доступа описывает, кто может получить доступ к ресурсу.

Ресурсами с соответствующими уровнями прав доступа являются:

Таблица прав доступа

Каждая учетная запись пользователя имеет таблицу прав доступа, которая устанавливает уровни прав доступа для групп контекстов, определяемых контекстными масками, а также для отдельных сущностей контекстов (переменных, функций, событий и действий).

Процесс проверки прав доступа

Для подробной информации о том, как сервер определяет, предоставлять ли доступ к определенному объекту системы, см. раздел Проверка прав доступа.

DPF_EXPORT_V5.8.8 / TIME_1690533054 / 2023-07-28 11:30:54 / STRLEN_6105 / STRLEN_HTML_5792

DPF_TASK_ID_3931 / PAGE_ID: 274551703750 / PAGE_URL: ls_internals_permissions_access_control.htm