TourOp CRM Система привилегий Версия 0.1 © Evdokimov & Tokar Incorporated TourOp CRM Система привилегий Версия 0.1 История изменений Дата 07/13/2010 Версия 0.1 Описание Создание документа Автор Евдокимов Максим Содержание 1 Введение ...........................................................................................................................3 2 Доступ к БД .......................................................................................................................3 3 Пользовательские привилегии .....................................................................................3 4 Хранение привилегий ......................................................................................................3 © Evdokimov & Tokar Incorporated Конфиденциально Страница 2 из 4 TourOp CRM Система привилегий 1 Версия 0.1 Введение Документ описывает систему привилегий программного комплекса TourOp CRM. 2 Доступ к БД Пользователи не имеют прямого доступа к БД. С БД взаимодействует только сервер(ы) приложений посредством предопределенного пользователя с hardcoded паролем? 3 Пользовательские привилегии Пользователь может получить доступ к системе только после авторизации (логин + пароль). По умолчанию, пользователю запрещен доступ ко всем формам и элементам. Уровни доступа: Привилегия Нет доступа Read-only Доступ на изменение Доступ запрещен БД Нет записи 1 2 999 Вес привилегии 0 1 2 999 После авторизации, Client загружает из БД пользовательские привилегии. При открытии формы, для каждого из ее элементов, проводится проверка привилегий с соответствующими изменениями атрибутов этих элементов. Пользователи могут входить в группы, а группы иметь свой набор привилегий. Привилегии всех групп, в которые входит пользователь, суммируются (суммарная привилегия – с наибольшим весом). «Личные» привилегии пользователя имеют более высокий приоритет и переопределяют групповые. 4 Хранение привилегий Привилегия хранится в БД в таблице Permissons. Структура таблицы привилегий: Название поля Системное имя Тип данных Группа / пользователь IsGroupPermission bit (not null) Идентификатор пользователя/группы OwnerUUID uniqueidentifier Форма Form varchar(max) Элемент Object varchar(max) Привилегия Permission int © Evdokimov & Tokar Incorporated Конфиденциально Значение Страница 3 из 4 TourOp CRM Система привилегий Версия 0.1 Open Issues 1. 2. На будущее, когда будет время: 2.1. Система авто-обновления привилегий «на лету» или по таймеру. © Evdokimov & Tokar Incorporated Конфиденциально Страница 4 из 4