| 2.7. Разграничение прав пользователей | ||
|---|---|---|
 |
Глава 2. Общее описание системы | 
|
| 2.7. Разграничение прав пользователей | ||
|---|---|---|
|
|
Глава 2. Общее описание системы |
|
В рамках политики безопасности, применяемой в банке, система "Corporate " предоставляет возможность разграничения прав пользователей на работу с теми или иными функциональностями и данными.
Система предоставляет следующие способы разграничения прав пользователей:
предоставление прав пользователям на работу в системе;
предоставление прав на работу в рамках конкретного подразделения.
![[Примечание]](../img/admon/note.png) |
Примечание |
|---|---|
Для пользователей клиентов доступ к тем или иным функциональностям системы может быть также ограничен с помощью функциональности услуг (см. разд. «Услуги»). |
Настройки системы прав пользователей на выполнение определенных действий формируются в зависимости от применяемой политики безопасности (рекомендации см. в инстр. «Применение политики безопасности»). Только после того, как определена политика безопасности, заводятся пользователи системы (см. инстр. «Учетные записи сотрудников банка», инстр. «Учетные записи пользователей клиентов») и определяются параметры доступа этих пользователей в систему (см. разд. 2.7.2 «Механизм формирования ролей»).
Разграничение прав пользователей в системе базируется на следующих понятиях:
Набор прав (привилегий) и условий (предикатов) на совершение действий в системе. Задается списком привилегий, предикатов и ролей, включенных в данную роль. Все привилегии, содержащиеся во вложенных ролях, автоматически считаются принадлежащими данной роли. Привилегии могут быть указаны как предоставленные, так и запрещенные. Запрет привилегии всегда преобладает над ее разрешением. Система предоставляет возможность работы с преднастроенными и настраиваемыми ролями.
Пользователь системы. Каждый пользователь имеет учетную запись, с помощью которой он выполняет работу в системе. В рамках учетной записи пользователю задаются системное имя и пароль. Каждой учетной записи пользователя всегда соответствует только одна роль.
Права, которыми пользователь будет наделен для работы в системе, предоставляются ему после прохождения процедуры аутентификации в системе – ввода системного имени и пароля (базовый вариант аутентификации, подробно об аутентификации см. разд. «Авторизация пользователя при входе в систему»).
Права на работу с теми или иными функциональностями и данными предоставляются пользователю банка в рамках подразделения, которому принадлежит пользователь (см. разд. 2.7.3 «Принадлежность пользователей подразделениям банка»). Подразделение назначается пользователю в ходе формирования учетной записи.
|
|
 |
|
| Задача для удаления дублирующих связей между УЛК и счетом |  |
2.7.1. Применение политики безопасности |