23 июля 2010 г.

Разработана новая система управления правами - объектная секьюрити

Специалисты компании «Виртуальные технологии» провели работы по модернизации системы управления правами доступа к информации и функциональным модулям для сайтов, созданных в среде VT-CMF (Content managment framework).

Теперь на сайтах могут использоваться две системы назначения прав и управления доступом к информации: линейная и объектная. Причём обе системы могут использоваться на одном сайте совместно. Это обеспечивает, с одной стороны – более гибкое разграничение прав пользователей, а с другой стороны – позволяет минимизировать нагрузку на веб-сервер и упростить администрирование сайтов.

Линейная секьюрити – система управления правами, основанная на уровнях доступа пользователей. Например:

  • гость – пользователь с минимальными правами,
  • клиент – пользователь, который может просматривать закрытую от гостей информацию и выполнять ограниченный набор действий на сайте,
  • контент-менеджер – пользователь, которому разрешено редактирование информации на сайте,
  • прикладной администратор – пользователь, обладающий правами контент-менеджера и расширенными правами по управлению конфигурацией сайта.

Для того, чтобы дать пользователю права на редактирование какого-либо раздела, необходимо повысить его уровень доступа, например, до «контент-менеджера». При этом пользователь получает права на редактирование информации во всех остальных разделах и модулях не закрытых для «контент-менеджеров».

Полное название объектной секьюрити – функциональная объектно-иерархическая ролевая система управления правами. Эта система основана на принципах распределения ролей. Пользователи могут включаться в группы (назначаться на роли). Этим группам (ролям) можно назначать различные права. Причём права могут назначаться на выполнение отдельных функций, так и на доступ к конкретным информационным объектам.

Кроме того, информационные объекты могут иметь иерархическую структуру. Например, дерево разделов сайта. В этом случае в объектной секьюрити обеспечивается возможность наследования прав доступа к одному объекту по всем подчиненным объектам.

Таким образом, объектная секьюрити позволяет:

  • создавать неограниченное количество групп пользователей (ролей);
  • выполнять настройку прав на выполение действий в различных функциональных модулях;
  • настраивать доступ к информационным объектам (простым и иерархическим);
  • предоставлять разным пользователям и/или группам различные права на разделы и подразделы сайта.

Объектная секьюрити теперь может быть использована при создании новых или модернизации существующих сайтов.

Объектная секьюрити хорошо подходит для сайтов:

  • крупных компаний, со множеством филиалов или подразделений;
  • организаций с разветвленной структурой;
  • многоотраслевых предприятий.

В общем, система создана для веб-порталов и сложно-структурированных сайтов, с которыми работают множество контент-менеджеров и существует необходимость точной настройки прав на доступ к информации и функциональным модулям сайта.

Объектная секьюрити реализована на портале Службы занятости населения Иркутской области, сайте группы компаний ЭЛСИ и сайте 1б класса школы №47. В настоящее время ведутся работы по внедрению объектной секьюрити в портал Иркутскэнерго.

Подробнее о системах управления правами можно прочитать в разделе «Система управления сайтом».

Если вас заинтересовала объектная секьюрити обращайтесь к нашим специалистам по телефону (395-2) 21-11-01.

Объектная секьюрити может быть активирована на всех сайтах, разработанных компанией «Виртуальные технологии».

Подключение новой системы управления правами для сайтов, разработанных на программной платформе VT-Site – 30 000 руб., для сайтов на платформе VT-MultiSite – 35 000 руб.

В рубрике: Новости    


Оцените: