Навигация
Управление доступом на основе ролей
111629
знаков
3
таблицы
21
изображение
1.2.3. Управление доступом на основе ролей
Управление доступом на основе ролей существенно сокращает затраты и сложность администрирования пользователей за счет реализации комплексного, основанного на правилах политики, решения по предоставлению пользователям доступа к ресурсам в соответствии с действующим на заводе требованиями к защите.
Функция управления доступом на основе ролей использует роли и правила политики предоставления доступа, чтобы оценивать, проверять и применять бизнес-процессы и правила для предоставления доступа пользователям. Главные администраторы создают правила политики предоставления доступа и назначают пользователям роли, для которых заданы наборы предоставляемых прав, определяющих разрешения на доступ к ресурсам. Роль, назначенная пользователю, отражает круг его обязанностей и сферу его деятельности в организации [7].
Функция управления доступом на основе ролей оценивает изменения в информации о пользователях, чтобы определить, влияют ли эти изменения на назначение пользователю той или иной роли. Если возникает такая необходимость, правила политики пересматриваются и сразу же вносятся изменения в предоставляемые права. И аналогично, изменение в наборе ресурсов, с которым связано правило политики, может инициировать изменение в соответствующих предоставляемых правах.
Управление доступом на основе ролей включает в себя следующие возможности:
§ Обязательные и дополнительные предоставляемые права; дополнительные права не предоставляются автоматически, но пользователь в группе может затребовать такие права.
§ Обязательные службы, доступ к которым должен предоставляться до того, как будут заданы те или иные права доступа. Например, права доступа к Windows NT(R) должны предоставляться до предоставления прав на доступ к Microsoft Outlook(R).
§ Права могут предоставляться по умолчанию, а также могут применяться ограничения предоставляемых прав, когда каждой характеристике предоставляемого права присваивается значение по умолчанию или, в зависимости от возможностей предоставляемого права, ограничивается область его действия.
§ Можно создать одну учетную запись с несколькими разрешениями, управляемыми разными правилами политики.
§ Можно создавать частные просмотры информации о пользователях и доступных ресурсах с применением фильтров.
§ Можно применять методы аутентификации пользователей, соответствующие внутренней политике защиты.
§ Можно безопасным образом распределять компоненты системы предоставления доступа по средам WAN и Интернет (включая переход через брандмауэры).
§ Можно создавать ID пользователей с использованием унифицированных, заданных пользователями алгоритмов.
Функция User_Connect(login, password) помимо подключения к базе данных, определяет к какой роли принадлежит данный пользователь и связывает его с определенными правами. В зависимости от привилегий конкретного пользователя, ему разрешается или запрещается просматривать, редактировать или удалять определенные записи в базе данных.
1.3. Алгоритмы работы подсистемы
Разработанная программа, после соединения с базой данных, формирует таблицу со списком каталогов, в которых хранится информация на состав конечного изделия. Из этой таблицы выбирается каталог и для этого каталога делается расчет потребности, если необходимо сделать расчет для нескольких каталогов, то выбирается несколько каталогов. Когда расчет произведен, формируется новая таблица с материалами и их потребностями. Каждому материалу соответствует свой уникальный код. Материал, который входит в состав изделия по необходимости можно заменить на какой-либо другой, но обязательно из той же группы. Замена может быть полной или частичной, так как часть необходимого материала может быть в наличии. Для каждого необходимого материала или для замены можно ввести соответствующего контрагента, то есть у кого будет производиться закупка. Для этого из справочника контрагентов, в котором содержится информация о названии, городе, физическом и юридическом адресе, индивидуальном налоговом номере и прочие характеристики, выбирается контрагент. После добавления контрагента необходимо ввести количество материала (в пределах ранее рассчитанной величины), требуемого на закупку, а так же единицу измерения (килограмм, метр, кубометр, литр и т.д.) и закупочную цену. После ввода всех необходимых данных формируется таблица заказов в которой содержится информация о материале, его количестве, цене и контрагенте. В этой таблице можно выбрать перечень материалов на которые надо оформлять заказ и формируется отчет.
2.4. Разработка таблиц
2.4.1. Структура таблицы «материалы»
«Таблица материалы» содержит в себе информацию о всех материалах и их характеристиках (табл.1).
Табл.1
Таблица имеет следующие поля:
MATERIAL_ID : Идентификатор
KOD_OKP : Код ОКП
NAME : Наименование
ED_IZM : Еденица измерения
NORMA : Минимальная норма запаса на складе
DECLARATION : Дополнительное описание
KORR_SCHET : Балансовый счет
USER_ID : Идентификатор пользователя
DATE_CREATE : Дата создания
DATE_LAST_CHANGE : Дата последнего изменения
MAT_TYPE : Тип еденицы
IMBASE_KEY : Ключ в IMBASE
SAPFORD_KEY : Ключ в SAPFORD
GR_ZAMEN : Номер группы взаимозаменяемых материалов
MIN_RASHOD : Минимальная партия выдачи
Похожие работы
... этот путь сейчас является базовым в оптимизации административно-управленческой деятельности и автоматизации прогрессивных производств. 1.2 Уровень развития ИТ в российском легпроме: оценка ситуации По оценкам исследователей, средний уровень развития информационных технологий на предприятиях легкой промышленности классификации CobiT соответствует второй модели зрелости («регулярной»). Это ...
... для реализации системы бюджетирования Консультационной группы "Воронов и Максимов". Статья о проблемах выбора системы бюджетирования - в проекте "УПРАВЛЕНИЕ 3000". Бюджетный автомат Если вы решитесь на автоматизацию системы бюджетирования компании, перед вами сразу встанут вопросы: что выбрать, сколько платить, как внедрять. Примеряйте! О ЧЕМ РЕЧЬ В “Капитале” на стр. 44, 45 мы рассказали ...
... информацию за предыдущие периоды, иначе отчет нарастающим итогом за год придется тоже делать на бумаге. Вот в чем состоит болезненность срыва сроков автоматизации. Расценки и порядок определения стоимости услуг по автоматизации бухгалтерского и управленческого учета. Порядок определения стоимости услуг по автоматизации строится на двух принципах: 1. Объем работ по автоматизации того или иного ...
... с фактами деятельности предприятия. Здесь необходимо подчеркнуть, что базис составляют именно данные из документов, а не сами первичные документы. Начиная разработку системы автоматизации управления на предприятии, необходимо определить, что составляет информационное содержание базы данных- основного системообразующего звена в системе. Естественно предположить, что основное содержание базы данных ...
0 комментариев