Организационная структура

Организационная структура в системе представлена не только иерархическим справочником, но и набором методов интеграции с системой безопасности и правил проверки разрешений.

Сущности

Сама организационная структура реализована при помощи сущности типа "Организация - Структура", элементы которой связаны между собой иерархически и каждый элемент может быть связан с некоторой ролью системы безопасности - организационной ролью, для которой определены дополнительные возможности в системе. При внесении в модель оргструктуры система автоматически генерирует сценарии, в которых система безопасности учитывает организационную структуры при проверке разрешений.

Сущности организационной безопасности или бизнес сущности указываются в справочнике типа "Организация - Сущности". При работе с элементами этих сущностей система будет применять дополнительные правила, учитывающие организационную структуру.

Справочник типа "Организация - Метода Обхода" содержит предопределенные наименования методов обхода иерархии организационной структуры. Например, метод обхода Свое подразделение (Siblings) для определенной сущности при проверке разрешений указанного типа учитывает не только предопределенные роли пользователя, но и роли, находящиеся с ними на одном уровне и в одном узле организационной структуры. Своя компания (Descendants of Parent) использует роли из одного узла (ветви), с учетом дочерних элементов.

Тип разрешений содержится в справочнике "Организация - Типы разрешений". Типичные разрешения - Чтение (код 1) и Изменение (код 2).

Сущность типа "Организация - Разрешения" связывает все четыре указанных выше справочника и используется системой безопасности для применения того или иного метода обхода при проверке разрешений, когда пользователь, связанный с указанным узлом организационной структуры выполняет определенную операцию с бизнес сущностью.

Разрешения и организационная структура

При создании нового элемента сущности, пользователю, который его создал, выдаются разрешения на чтение и изменение этого элемента. В случае, когда в системе определена организационная структура, разрешения для нового элемента выдаются не только пользователю, который его создал, но и всем организационным ролям этого пользователя.

Изменение организационной структуры

Следует отметить, что основная функция по использованию организационной структуры для определения разрешений выполняется по запросу разрешений, а не в момент создания объекта, для которого разрешения выдаются. Например, если первый участник организационного подразделения создает объект, то разрешения будут выданы только для организационной роли первого участника. При этом, когда второй участник организационного подразделения запрашивает разрешения на вышеупомянутый объект, система безопасности (при наличии у первого участника метода обхода Свое подразделение для указанной сущности) дополняет набор ролей второго участника организационной ролью первого участника, тем самым предоставляя требуемые разрешения.

После добавления третьего участника организационного подразделения с необходимыми организационными разрешениями, он также получить разрешения на операцию с объектом первого участника.