Force-Field

О продукте

«Force-Field» предназначен для:

  • организации системы аутентификации и авторизации пользователей;
  • ограничения доступа отдельных пользователей к функциям приложения.

Очень часто при разработке сложных программ, ориентированных на обслуживание большого количества пользователей, стоит задача ограничения прав доступа отдельных пользователей к определенным функциям системы.

На детальную проработку схемы безопасности приложения не всегда хватает времени. Часто этот вопрос оставляют на самый последний этап проекта, где он оказывается за рамками сроков и бюджета. В результате бывает проработан явно недостаточно.

Наш компонент поможет Вам решить эту задачу.

Что даст использование продукта?

  • Экономию на стоимости разработки в результате использования готового решения.
  • Возможность внедрить систему разграничения прав доступа на любом этапе реализации проекта.
  • Быстрое изменение схемы доступа без необходимости вносить изменения в код приложения. Достаточно исправить соответствующие правила с помощью компонента.

Краткое описание

"Force-Field" позволяет задавать набор правил, которые определяют возможности пользователя по работе с тем или иным объектом базы данных приложения. Например, пользователю может быть разрешен только просмотр, либо также редактирование и удаление объекта.

Для удобства управления права назначаются не отдельным пользователям, а целым группам (ролям). Каждый пользователь может входить в одну или несколько групп или, другими словами, быть назначенным на одну или несколько ролей. В отношении разных объектов один и тот же пользователь системы может играть разные роли, например, быть «автором» для некоторого объекта «статья»и модератором для некоторого объекта «форум».

Все объекты системы объединены в иерархическую структуру. Есть только один корневой элемент иерархического дерева объектов – root.

Такая схема объектов позволяет использовать наследование:

  1. Наследование списка ролей – при переходе на более глубокий уровень вложенности в структуре объектов, список ролей, на которые пользователь назначен на верхнем уровне, наследуется.
  2. Наследование инструкций – один класс доступа в системе может наследовать все правила от базового класса.
  3. Наследование вердикта (разрешения или запрещения) – правило доступа для объекта может содержать указание на наследование. В этом случае выясняется, разрешено ли запрашиваемое действие для родительского объекта. Полученный вердикт используется для дочернего объекта.

Проще всего внедрить «Force-Field» в проект на начальном этапе, когда система проектируется с учетом этого. Однако компонент сможет найти свое применение даже на поздней стадии разработки - ограничения, которые он накладывает на архитектуру системы, невелики.

Наш адрес: Россия, г. Ярославль, ул. Ухтомского, д.1, оф. 20
телефон, факс: +7 (4852) 799009
[контактная информация]

Copyright ©1999-2009 BYTE-force

Rambler's Top100