Разрешения АБП: расставляем приоритеты

Как в любом деле, расстановка приоритетов является ключевым моментом и в формировании набора разрешений программ АБП. На вкладке Приоритеты, Вы сможете определить политику безопасности, на основании которой будут просматриваться разрешения в наборе прав доступа.

Немного теории…

Показывать пользователю программы АБП ту или иную форму, таблицу или разрешать доступ к тому или иному действию - определяет уникальный алгоритм. Суть его заключается в сортировке набора всех правил, добавленных в специальную таблицу разрешений. После подобной сортировки выбирается первая запись, соответствующая критериям отбора и дальнейший поиск прекращается.

Критериями отбора считаются Сотрудник, Таблица, Запись в таблице. Можно указывать конкретную запись или специально определенный идентификатор "Все", соответствующий всем элементам данного критерия (например, все таблицы или все сотрудники). При этом больший приоритет имеют записи, содержащие полное совпадение, меньший - идентификатор "Все".

Порядок сортировки настраивается администратором аккаунта АБП путем перемещения критериев отбора во вкладке Приоритеты. Чем выше стоит тот или иной блок, обозначающий критерий, тем больше его приоритет. Это дает возможность изменить политику безопасности таким образом, чтобы однозначно предотвратить неопределенности.

Поясним все вышесказанное на примере. Представим, что вместо таблиц мы раздаем фрукты: яблоки и груши, каждый из которых двух цветов: красные и зеленые. Эти фрукты может получить один или оба сотрудника: Билл и Смит. Допустим, администратор создал следующий набор правил:

№ правилаСотрудникФрукт (таблица)Цвет фрукта (запись таблицыРазрешениеКомментарий
1 Все Яблоко Зеленое Можно Всем разрешено брать зеленые яблоки
2 Билл Яблоко Все Нельзя Биллу запрещено брать яблоки
3 Все Груша Все Нельзя Всем запрещено брать груши любого цвета
4 Смит Все Все Можно Смиту можно брать все фрукты

Анализируя набор правил непонятно Можно ли Биллу брать зеленые яблоки и может ли Смит взять грушу. Чтобы однозначно ответить на эти вопросы, необходимо обратиться к списку критериев, каждый из которых имеет свой «вес». Рассмотрим вариант следующих приоритетов:

  1. Сотрудник
  2. Таблица
  3. Запись в таблице.

Для понимания условимся, что "вес" критерия стоящего на первом месте равняется 100, на втором - 50, на последнем - 1. "Веса" каждого критерия суммируются, если он отличен от идентификатора "Все", т. е. конкретно определен. Разбирая наш пример, "вес" строчки №1 составит 51 (указана таблица=50+запись=1), а "вес" строчки №2 - 150 (Сотрудник=100+Таблица=50). Поэтому сработают разрешения 2-й строчки, т. к. ее "вес" больше и Биллу будет запрещено брать яблоки. Аналогично вычисляем приоритеты в 3 и 4 строчках и становится понятно, что Смит может взять любой фрукт. Перенося этот пример на программы АБП мы понимаем, что Яблоки и Груши это таблицы, в каждой из которых добавлено по 2 записи: Красное и Зеленое, Билл и Смит - соответственно, сотрудники, а Можно и Нельзя - набор разрешений, который в АБП представлен гораздо бОльшим набором: Просмотр, Редактирование, Удаление и т. д.

Также стоит отметить, что существует правило с самым низким приоритетом, запрещающее всё, что не разрешено ранее. Поэтому, чтобы предоставить кому-либо из сотрудников доступ к элементу программы АБП необходимо добавить разрешающее право доступа.

Статьи
Исправления ошибок после обновления АБП

Что делать, если после очередного обновления системы АБП данные отображаются некорректно или не работают привычные функции

Подключение календарей Google

Планируйте свою работу с учетом домашних дел из календаря Google. Настройте сервис АБП на совместную работу нескольких источников событий.

Безопасность в онлайн-сервисах АБП

Сомневаетесь в надежности онлайн-сервисов? Боитесь хранить данные в облаке? Ответы на многие вопросы, Вы найдете в этой статье.

Задайте свой вопрос