TourOp CRM Система привилегий

TourOp CRM
Система привилегий
Версия 0.1
© Evdokimov & Tokar Incorporated
TourOp CRM
Система привилегий
Версия 0.1
История изменений
Дата
07/13/2010
Версия
0.1
Описание
Создание документа
Автор
Евдокимов
Максим
Содержание
1
Введение ...........................................................................................................................3
2
Доступ к БД .......................................................................................................................3
3
Пользовательские привилегии .....................................................................................3
4
Хранение привилегий ......................................................................................................3
© Evdokimov & Tokar Incorporated
Конфиденциально
Страница 2 из 4
TourOp CRM
Система привилегий
1
Версия 0.1
Введение
Документ описывает систему привилегий программного комплекса TourOp CRM.
2
Доступ к БД
Пользователи не имеют прямого доступа к БД.
С БД взаимодействует только сервер(ы) приложений посредством предопределенного пользователя
с hardcoded паролем?
3
Пользовательские привилегии
Пользователь может получить доступ к системе только после авторизации (логин + пароль).
По умолчанию, пользователю запрещен доступ ко всем формам и элементам.
Уровни доступа:
Привилегия
Нет доступа
Read-only
Доступ на изменение
Доступ запрещен
БД
Нет записи
1
2
999
Вес привилегии
0
1
2
999
После авторизации, Client загружает из БД пользовательские привилегии. При открытии формы, для
каждого из ее элементов, проводится проверка привилегий с соответствующими изменениями
атрибутов этих элементов.
Пользователи могут входить в группы, а группы иметь свой набор привилегий. Привилегии всех
групп, в которые входит пользователь, суммируются (суммарная привилегия – с наибольшим весом).
«Личные» привилегии пользователя имеют более высокий приоритет и переопределяют групповые.
4
Хранение привилегий
Привилегия хранится в БД в таблице Permissons.
Структура таблицы привилегий:
Название поля
Системное имя
Тип данных
Группа / пользователь
IsGroupPermission
bit (not null)
Идентификатор
пользователя/группы
OwnerUUID
uniqueidentifier
Форма
Form
varchar(max)
Элемент
Object
varchar(max)
Привилегия
Permission
int
© Evdokimov & Tokar Incorporated
Конфиденциально
Значение
Страница 3 из 4
TourOp CRM
Система привилегий
Версия 0.1
Open Issues
1.
2. На будущее, когда будет время:
2.1. Система авто-обновления привилегий «на лету» или по таймеру.
© Evdokimov & Tokar Incorporated
Конфиденциально
Страница 4 из 4