Роль - элемент безопасности системы, с помощью которого разграничиваются права. Нотация:
- Каждая роль в системе должна иметь префикс
- Каждая роль в системе должна иметь наименование
- Префикс от номера разделяется “ - ”
- Каждая роль в системе должна иметь описание
Таблица. Префиксы ролей их описание
| Роль | Назначение | Описание |
|---|---|---|
| BR - Бизнес-правило | Определяет исключительные возможности пользователя в системе. Например: Подписание договора. | Роли на уровне системы, создаются разработчиками (администратору не доступно редактирование) |
| SR - Системная роль | Определяет режим доступа к объекту на просмотр, добавление, редактирование. Ограничивает видимость пунктов меню. | Роли на уровне системы, создаются разработчиками (администратору не доступно редактирование) |
| BE - Бизнес сущность | Определяет уровень в оргструктуре и разрешения по правилу “свой-чужой” (т.е. на чтение или изменение строк в объекте). | Создается автоматически при создании оргструктуры и назначается пользователю при включении в сотрудники. |
| GR - Групповая роль. | Объединение роли “SR” и “BR” используется для быстрого назначения прав пользователя | Настраивается администратором. Роли адаптируются под бизнес-процесс, и могут включать другие роли. |
| Роль должна создаваться, исходя из успешного бизнес-процесса (типового варианта) и бизнес “Роли” группы сотрудников или сотрудника в этом процессе. | ||
| MR - пунктовая роль | Определяет уровень чтения, удаления, добавление или изменения, но не во всех случаях. | Задается руководителю или близ стоящих него уполномоченных сотрудников. |
Назначение ролей SR:
- SR - [Сущность].Просмотр - Чтение всех записей
- SR - [Сущность].Редактор - Чтение всех записей и изменение
- SR - [Сущность].Добавление - Добавление записей