ВУЗ:
Составители:
АРА : AR → 2
АР
– функция, определяющая для каждой административной роли мно-
жество административных прав доступа; при этом для каждого р ∈ АР существует r ∈ AR
такая, что р ∈ АРА(r);
AUA : U → 2
AR
– функция, определяющая для каждого пользователя множество ад-
министративных ролей, на которые он может быть авторизован.
Кроме того, переопределяется следующая функция:
roles: S → 2
R
∪ 2
AR
– функция, определяющая для пользователя множество ролей, на
которые он авторизован в данной сессии; при этом в каждый момент времени для каждо-
го s ∈ S выполняется условие roles(s) ⊆ UA(user(s)) и AUA(user(s)).
Как и в базовой модели РРД, в модели администрирования РРД реализуются иерар-
хия административных ролей и механизмы ограничений.
Иерархией ролей в модели администрирования РРД называется заданное на множе-
стве ролей AR отношение частичного порядка «≤». При этом выполняется условие
• для и ∈ U, если r, r' ∈ AR, r ∈ AUA(u) и r' ≤ r, то r
’
∈ AUA(u).
Административные роли могут быть разделены на три группы по своему назначе-
нию:
1) администрирование множеств авторизованных ролей пользователей;
2) администрирование множеств прав доступа, которыми обладают роли;
3) администрирование иерархии ролей.
Как правило, каждой административной роли назначают подмножество иерархии
ролей, параметры которых данная административная роль позволяет изменять. Рассмот-
рим каждую из групп административных ролей подробнее.
Администрирование множеств авторизованных ролей пользователей. При адми-
нистрировании множеств авторизованных ролей пользователей изменяются значе-
ния функции (UA) Для изменения значений функции (UA) определяются специаль-
ные административные роли из множества AR.
Для администрирования множеств авторизованных ролей пользователей необходи-
мо определять:
• для каждой административной роли множество ролей, множества авторизованных
пользователей которых она позволяет изменять;
• для каждой роли предварительное условие, которому должны соответствовать
пользователи, прежде чем они будут включены в множество ее авторизованных пользо-
вателей.
Пусть задана иерархия ролей (рис. 5.9, а) и иерархия административных ролей (рис.
5.9, б).
Минимальная роль в иерархии – служащий (Е). Иерархия ролей разработчиков про-
ектов имеет максимальную роль – директор (DIR), минимальную роль – инженер (ED). В
Рис. 5
.8
. Структура элементов модели администрирования РРД
Страницы
- « первая
- ‹ предыдущая
- …
- 52
- 53
- 54
- 55
- 56
- …
- следующая ›
- последняя »
