Для ограничения прав пользователей в АБС «SRBank» используются два метода:
Система безопасности базы данных Oracle, управляющая доступом к отдельным записям таблиц и программным процедурам базы данных АБС на уровне ролевой безопасности;
Прикладной интерфейс, на базе той же ролевой безопасности, описывающие правила доступа к основным сущностям АБС «SRBank»;
С помощью второго метода права доступа могут быть настроены для следующих объектов:
- Подсистемы и задачи АБС (пункты главного меню)
- Пункты меню в задачах (доступные кнопки в экранных формах)
- Типы документов
- Типы сделок
- Списки операций
- Переходы статусов по маршрутам сделок и документов;
Настройка прав описанными выше методами выполняется в разрезе пользовательских ролей.
Для управления учетными записями пользователей, их правами и ролевой безопасностью существует отдельная задача в АРМ администратора «Пользователи системы».
При настройке прав пользователей им присваиваются функциональные роли или выдаются персональные права на объекты базы данных .
Права пользователей
Настройка ролей выполняется аналогично заведению пользователей, за исключением того, что роли могут наследоваться другими ролями, что существенно облегчает настройку и одновременно сохраняет гибкость в настройке прав пользователей.
Результаты настройки прав пользователей и ролей в АРМ администратора АБС автоматически конвертируются системой в настройки базы данных Oracle, в результате контроль соблюдения прав пользователями возлагается на высоконадежные и производительные механизмы промышленной базы данных.
Следствием применения в управлении доступом стандартных механизмов, встроенных в базу данных, является следующее:
- Любые программные модули или аналитические инструменты, с помощью которых пользователь работает с АБС, не содержат механизмов управления доступом, что существенно облегчает их разработку
- Любые программные модули функционируют с обязательным учетом прав доступа, предоставленных их пользователю администратором АБС, и не могут нарушить настроенных таким образом ограничений.