Рейтинг: 20.0276  
Новая
Предложил Пользователь 39858 05.06.2012 21:37:29

Ролевая модель управления доступом и адресации событий в КП

Страшно, много букв. Но тем не менее. Прошу минусить с аргументами =)

Множество систем использует ролевую модель контроля доступа и адресации событий, которая отлично себя зарекомендовала, как весьма гибкая и более понятная пользователям.
Часто роли также привязывают к оргструктуре организации в виде должностей, для большего удобства и упрощения управления ролями, в том числе не техническим персоналом (например, кадровой службой).

Почему бы в КП не реализовать такую модель? Понимание недостаточности и неудобства групп пользователей в КП уже произошло и механизмы управления были расширены до назначения прав индивидуальным пользователям, структурным подразделениям, группам соцсети.
Некая ролевая модель есть в ряде модулей, но пока это как-то всё разрозненно и у каждого своё.
[CUT]
И имеющееся не покрывает такие моменты как - дать доступ только бухгалтерам (роли), только бухгалтерам этого подразделения (роли), создавать периодическую задачу техникам этого подразделения (роли).

Не заботиться о включении пришедшего взамен уволенного сотрудника в какой-то набор групп пользователей, достаточно назначить ему требуемую роль/должность.

В случае временного отсутствия сотрудника, его заместителю достаточно назначить роль отсутствующего сотрудника, чтобы он имел требуемый доступ и получал адресованные этой роли события для реагирования на них.

P.S.
Если пойти по пути наименьшего сопротивления - то роли можно вписать в оргструктуру компании, благо для этого не требуется особо много - инфоблок оргструктуры помимо разделов дополнить элементами, которые и будут являться ролями. Или должностями. Не требует каких-то радикальных и одномоментных изменений в системе, радикальной смены концепции управления доступом, поддержку ролей потом можно постепенно внедрять в модули.
Если дополнить роль признаком "Должность", то убиваем двух зайцев - роли можно будет отбирать по этому признаку и формировать штатное расписание.

В общем, тема обширная, но слишком много букв это плохо для усвоения, поэтому пока закруглюсь, надеюсь, мысль донёс.