A meghatalmazások kiosztása

Első  Előző  Következő

A meghatalmazások kiosztása tetszőleges mélységben - felhasználókig és egyedi objektumokig lebontva -  történhet. Könnyítésként itt megadunk néhány ökölszabályt:

1.Ha egy objektum osztályhoz nem definiálunk meghatalmazást, akkor a bejelentkezett felhasználó minden műveletet végrehajthat az objektum osztály egyedeivel. Ekkor is létezhet korlátozás: nem biztos, hogy be tud hívni olyan programfunkciót, amely végrehajta az említett műveleteket.
2.Ha nem egyszerű jogosultsági rendszert akarunk kialakítani, akkor a meghatalmazásokat a szervezeti egységek számára célszerű kiosztani. Ilyenkor a bejelentkezett felhasználó jogosult egy objektummal kapcsolatban az adott művelethez, ha hozzátartozik bármelyik szervezeti egységhez, amely az objektumhoz kapcsolódó meghatározásokban szerepel.