Таблица прав доступа

Каждая учетная запись пользователя имеет свойство таблица прав доступа. Данная таблица используется для определения необходимого уровня прав доступа для контекста. Это уровень, при котором пользователь пытается получить доступ к данному контексту. Если уровень прав доступа пользователя включает уровень прав доступа к ресурсу, доступ будет разрешен.

Таблица прав доступа имеет четыре столбца:

  • Маска контекста

  • Тип объекта

  • Объект

  • Права доступа

В большинстве случаев, Тип объекта и Объект установлены на Any. Такая запись в таблице прав доступа включает определенный уровень доступа для всего контекста. В то же время, указанные Тип объекта и Объект позволяют давать права определенным Переменным, Функциям, Событиям, Действиям и их группам.

Когда пользователь пытается получить доступ к ресурсу, SberMobile Server использует таблицу прав доступа для определения, разрешать ли доступ. Для более подробной информации см. Проверка прав доступа.

Маска контекста и уровень прав доступа похожи на понятия "Домен безопасности" и "Роль пользователя", которые широко используются для описания архитектуры многих систем безопасности.

Последняя строка таблицы прав доступа должна определять уровень прав доступа для всех контекстов, т.е. содержать Маску контекста "*".

Права доступа члена группы

Таблица прав доступа позволяет предоставить оператору доступ ко всем членам группы. Для получения таких прав доступа используйте маску контекста, состоящую из пути контекста группы и суффикса .*, например:

users.admin.devgroups.my_device_group.*

Такая запись в таблице прав доступа позволяет получить доступ ко всем членам группы my_device_group с уровнем прав доступа, определенном в поле Права доступа.

Предоставляя доступ ко всем членам группы методом, описанным выше, создается потенциальный риск безопасности! Содержимое групп может меняться операторами или даже автоматически, открывая новые добавленные члены пользователю с правами доступа ко всем членам группы.

Предоставляйте права доступа к членам группы операторам только в случае крайней необходимости.