23 июля 2010 г.
Разработана новая система управления правами - объектная секьюрити
Специалисты компании «Виртуальные технологии» провели работы по модернизации системы управления правами доступа к информации и функциональным модулям для сайтов, созданных в среде VT-CMF (Content managment framework).
Теперь на сайтах могут использоваться две системы назначения прав и управления доступом к информации: линейная и объектная. Причём обе системы могут использоваться на одном сайте совместно. Это обеспечивает, с одной стороны – более гибкое разграничение прав пользователей, а с другой стороны – позволяет минимизировать нагрузку на веб-сервер и упростить администрирование сайтов.
Линейная секьюрити – система управления правами, основанная на уровнях доступа пользователей. Например:
- гость – пользователь с минимальными правами,
- клиент – пользователь, который может просматривать закрытую от гостей информацию и выполнять ограниченный набор действий на сайте,
- контент-менеджер – пользователь, которому разрешено редактирование информации на сайте,
- прикладной администратор – пользователь, обладающий правами контент-менеджера и расширенными правами по управлению конфигурацией сайта.
Для того, чтобы дать пользователю права на редактирование какого-либо раздела, необходимо повысить его уровень доступа, например, до «контент-менеджера». При этом пользователь получает права на редактирование информации во всех остальных разделах и модулях не закрытых для «контент-менеджеров».
Полное название объектной секьюрити – функциональная объектно-иерархическая ролевая система управления правами. Эта система основана на принципах распределения ролей. Пользователи могут включаться в группы (назначаться на роли). Этим группам (ролям) можно назначать различные права. Причём права могут назначаться на выполнение отдельных функций, так и на доступ к конкретным информационным объектам.
Кроме того, информационные объекты могут иметь иерархическую структуру. Например, дерево разделов сайта. В этом случае в объектной секьюрити обеспечивается возможность наследования прав доступа к одному объекту по всем подчиненным объектам.
Таким образом, объектная секьюрити позволяет:
- создавать неограниченное количество групп пользователей (ролей);
- выполнять настройку прав на выполение действий в различных функциональных модулях;
- настраивать доступ к информационным объектам (простым и иерархическим);
- предоставлять разным пользователям и/или группам различные права на разделы и подразделы сайта.
Объектная секьюрити теперь может быть использована при создании новых или модернизации существующих сайтов.
Объектная секьюрити хорошо подходит для сайтов:
- крупных компаний, со множеством филиалов или подразделений;
- организаций с разветвленной структурой;
- многоотраслевых предприятий.
В общем, система создана для веб-порталов и сложно-структурированных сайтов, с которыми работают множество контент-менеджеров и существует необходимость точной настройки прав на доступ к информации и функциональным модулям сайта.
Объектная секьюрити реализована на портале Службы занятости населения Иркутской области, сайте группы компаний ЭЛСИ и сайте 1б класса школы №47. В настоящее время ведутся работы по внедрению объектной секьюрити в портал Иркутскэнерго.
Подробнее о системах управления правами можно прочитать в разделе «Система управления сайтом».
Если вас заинтересовала объектная секьюрити обращайтесь к нашим специалистам по телефону (395-2) 21-11-01.
Объектная секьюрити может быть активирована на всех сайтах, разработанных компанией «Виртуальные технологии».
Подключение новой системы управления правами для сайтов, разработанных на программной платформе VT-Site – 30 000 руб., для сайтов на платформе VT-MultiSite – 35 000 руб.
В рубрике: Новости