Основные понятия и принципы

Модуль в части безопасности использует и полностью полагается на подсистему безопасности системы Колибри, которая использована как основа для реализации Модуля. При этом безопасность модуля тесно интегрирована с Модулем идентификации и аутентификации пользователей Облачно-технологической инструментальной платформы Республики Татарстан на базе Аванпост.FAM (далее - Аванпост).

Основными средствами администрирования и настройки безопасности в Колибри являются администрирование пользователей и администрирование ролей.
Пользователь - лицо, которое использует систему для решения стоящих перед ним конкретных задач и функций.
Роль – модель определения прав пользователя, которая включает в себя набор предопределенных разрешений и привилегий, позволяющая разграничивать различные функции системы. Набор прав, объединенных одним именем.
Администрирование пользователей включает в себя управлением перечнем пользователей Системы и управление свойствами пользователей. Управление перечнем пользователей включает в себя создание, удаление, редактирование учетных записей пользователей, включение пользователей в роли. Управление свойствами пользователей позволяет создавать, редактировать и удалять свойства пользователей.
Профиль или Учетная запись – сведения о пользователе, включая необходимую информацию для аутентификации в системе и ее функционирования.

Администрирование ролей включает в себя управление перечнем ролей Системы и управление свойствами ролей. Управление перечнем ролей включает в себя создание, редактирование, удаление ролей, включение ролей в другие роли и включение пользователей в роли. Управление свойствами ролей позволяет создавать, редактировать и удалять свойства ролей.
Только пользователь с необходимыми полномочиями по управлению пользователями и ролями может заниматься администрированием пользователей и ролей. Такой пользователь называется Администратором безопасности (подробнее см. Системные роли).

Замечание

Если вы хотите управлять пользователями и ролями, обратитесь к уже существующему Администратору безопасности с просьбой расширить ваши полномочия в системе до этих функций.