Права доступа
Для разграничения прав доступа в приложении используется ролевая модель.
Принцип организации ролевой модели представлен на Рис. 1:
Рис. 1. Ролевая модель
Выделены группы ролей:
-
администратор;
-
пользователь.
Администратор
Администратор — технический пользователь (суперпользователь), которому доступны все действия в приложении. Администратор может настроить все необходимые прикладные роли после развертывания приложения. Список технических пользователей вводится на уровне конфигурации приложения через задание списка LDAP-пользователей в системных переменных (подробнее см. раздел «Аутентификация и авторизация» документа «Руководство по установке»).