Права доступа

Для разграничения прав доступа в приложении используется ролевая модель.

Принцип организации ролевой модели представлен на Рис. 1:

RBAC LCM.drawio
Рис. 1. Ролевая модель

Выделены группы ролей:

  • администратор;

  • пользователь.

Администратор

Администратор — технический пользователь (суперпользователь), которому доступны все действия в приложении. Администратор может настроить все необходимые прикладные роли после развертывания приложения. Список технических пользователей вводится на уровне конфигурации приложения через задание списка LDAP-пользователей в системных переменных (подробнее см. раздел «Аутентификация и авторизация» документа «Руководство по установке»).

Пользователь

Пользователю или группе пользователей может быть назначена роль. В роли указываются разрешения на доступ к определенной функциональности приложения.