Защита на основе ролей и коллективов

Система защиты на основе ролей и коллективов IBM® UrbanCode Release позволяет моделировать выпуски, имитирующие внутреннюю организацию. Роли логически представляют функции пользователя и содержат действия, определенные для этого пользователя, например изменение планов выпуска или планирование развертываний.

Действия определяются по типу ресурса. Тип ресурса - это часть продукта, для которой можно ограничить действия пользователя ролью. IBM UrbanCode Release имеет несколько типов ресурсов, например выпуск и модель приложения. Во время создания роли указываются действия, которые пользователь с такой ролью может выполнять для каждого типа ресурсов. Роли могут быть разрешены все действия или их часть.

Коллективы представляют собой наборы пользователей, сгруппированных вокруг общей операции. Коллективы имеют доступ к определенным ресурсам (различных типов).

Наконец, для того чтобы пользователь мог выполнить какую-либо значимую операцию, ему должна быть присвоена роль в коллективе. Роль определяет доступные пользователю действия, а членство в коллективе определяет, к каким ресурсам эти действия могут применяться.


Комментарии