Skip to Content
Руководство администратораМодель прав доступа

Модель прав доступа

Модель прав доступа

Система WCS использует ролевую модель управления доступом (RBAC), которая позволяет гибко управлять правами пользователей.

Права доступа определяют, какие действия пользователь может выполнять в системе.

Доступ может назначаться несколькими способами:

  1. Прямые права пользователя.
  2. Роли пользователя.
  3. Группы пользователей.
  4. Роли групп.

Все эти источники формируют итоговые эффективные права пользователя.

Источники прав доступа

Прямые права пользователя

Прямые права назначаются непосредственно пользователю.

Используются в случаях, когда необходимо:

  • предоставить уникальные права;
  • временно расширить доступ;
  • сделать исключение из стандартных ролей.

Прямые права имеют наивысший приоритет.

Роли пользователя

Роль — это набор прав доступа.

Назначение ролей пользователю позволяет:

  • централизованно управлять доступом;
  • применять стандартные наборы прав;
  • упрощать администрирование.

Пользователь может иметь несколько ролей одновременно.

Все права из ролей суммируются.

Группы пользователей

Группа объединяет пользователей и назначает им роли.

Это позволяет:

  • быстро настраивать доступ для команды;
  • управлять правами сразу для нескольких пользователей;
  • централизованно изменять доступ.

Пользователь может входить в несколько групп.

Роли групп

Группы могут иметь назначенные роли.

Все пользователи группы автоматически получают права этих ролей.

Это позволяет:

  • централизованно управлять доступом;
  • уменьшить количество индивидуальных настроек.

Пример получения прав

Пользователь может получать права одновременно из нескольких источников.

Например:

  • прямые права пользователя;
  • роль пользователя;
  • роль группы.

Все права объединяются и формируют итоговый набор прав.

Суммирование прав

В системе действует правило суммирования прав.

Это означает:

  • права из нескольких ролей объединяются;
  • права из нескольких групп объединяются;
  • пользователь получает полный набор всех доступных прав.

Приоритеты прав

Если одно и то же право назначено из разных источников, применяется система приоритетов.

Порядок приоритетов (от большего к меньшему):

  1. Прямые права пользователя.
  2. Роли пользователя.
  3. Роли групп.

Это означает, что права из более высокого источника могут переопределять права из более низкого.

РолиЭффективные права пользователя