Перейти до

Права, введение расширенной настройки прав

pavlabor

Автор: pavlabor,
в Stargazer Ubilling

 Share Подписчики 1

Рекомендованные сообщения

pavlabor

pavlabor 1 977

Опубликовано:
Опубликовано: (відредаговано)

Права, введение расширенной настройки прав.

Предлагаю рассмотреть формирование и в перспективе реализации расширения следующих прав.

Имеется, структурированное управление правами, которое не совсем закрывает потребность.

Имеется.

Объекты.

- Модуль.

- Позиция в модуле, юнит.

Юзатели.

- Филиалы.

- Администраторы.

Администраторы.

- Стажер(демо).

- Специалист.

- Эксперт.

Действия.

- Просмотр.

- Создание.

- Редактирование.

- Удаление.

Собственно идея в чем. В оператора, или при создании филиала, администраторам могут быть переданы права на работу с модулем.

В текущий момент, не имеется сквозной политики на права, поэтому они предоставляются выборочно и не совсем понятно по какой системе, по все вероятности "так получилось", как следствие, например.

При создании филиала и передачи ему права на роботу с модулем город, то админ филиала может удалить город, изменить название, что может привести к проблеме у других филиалах и материнской структуре.

При реализации единой политики, появляется необсуждаемая возможность и требование к модулям по правам.

В связи с этим, определенный модуль можно делегировать/не делегировать филиалу, с определенными ограничениями, например филиал может просматривать, вносить города, но не может их редактировать или удалять.

Внутри филиала, появляется возможность создавать профили уровней сотрудников не беспокоясь о состоянии базы, например создаеются

- Стажер(демо).

- Специалист 3 категории.

- Специалист 2 категории.

- Специалист 1 категории.

- Эксперт.

Взяли на работу чела, дали ему уровень стажера и пусть листает базу пока не прозреет,

прозрел, дается профиль Специалиста 3 категории, и т.д.

То же самое и с филиалами.

Как админ филиала может завести пользователя, а выносить мозг дирекции тоже не каширно, вот и даются оговоренные права что админ филиала пользователя может завести, но редактировать и удалять не может, если другое не оговорено.

 

Параллельно возникает вопрос с пользователями другого филиала, но этот вопрос будет рассмотрен в разделе "Требуется внесение таблицы "все-ко-всем".

 

Приветствуется любая критика и предложения,

помощь в консультации и программировании.

Спонсирование заинтересованных сторон, приветствуется.

 

Відредаговано pavlabor
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • ProstoName
      не вмикає інет абону після проплати
      Від ProstoName
      Змінювали мережеву карту. Здається все поправив. Працює. Але є невелика проблема - після внесення коштів (коли абонент був відключений), інет в нього не з'являється. Тільки після заміни тарифу на інший (і потім вернувши тариф) в абонента з'являється інет. 
    • felos52357
      Доцільність використання 1-портових модулів (1x10G/40G) для аплінків на L3?
      Від felos52357
      Вітаю, колеги!
      Постало питання модернізації вузла (BGP border). На поточному шасі закінчуються вільні слоти, але терміново потрібно підняти ще один широкий аплінк.
      Дивлюся в бік 1-портових інтерфейсних карт (Router Modules 1 Port), щоб зекономити бюджет, бо багатопортові плати зараз коштують космос. Власне, питання до тих, хто експлуатував подібні рішення (Cisco SPA/EPA або Juniper MIC):
      Чи є якісь "підводні камені" у 1-портових модулів в плані черг та буферів? Чи не "обрізані" вони по ASIC ресурсах у порівнянні з повноцінними картами?
      Чи варто займати слот заради одного порта, чи краще одразу шукати плату хоча б на 2-4 порти "на виріст", навіть якщо зараз потрібен лише один?
      Як вони поводяться при повному завантаженні каналу?
      Буду вдячний за реальні відгуки по експлуатації.
    • ppv
      Собака-посилака перестала відправляти повідомлення
      Від ppv
      Собака-посилака перестала відправляти повідомлення. Підкажіть де шукати.
      Можливо таке після пропадання світла, сервер ребутнувся, але я не впевнений. Візуально все працює, крон працює, а повідомлення висять в черзі, смс така ж картина.

    • camchatix
      Чи можна знімати абонплату не у північ ?
      Від camchatix
      Привіт!
       
      Є багато запитів, щоб інтернет не виключався у північ, а скажімо в день (сигналізації, камери під охороною і тд)
      При щоденній абонплаті - як знімати гроші не у 12:00 у північ, а наприклад у 11 годин дня ?
    • camchatix
      купаген - зайвохромосомний NAS
      Від camchatix
      Добрий день,
      створили запасний NAS із зайвою хромосомою, все працює але коли треба вбити сесію користувача - то у списку NAS серверів лише один (той що основний)
      переназначити швидкість теж не можу
      я так розумію пакети CoA Disconnect, CoA connect, PoD - ідуть на IP адресу старого NAS ?
×
×
  • Створити нове...