8. Подсистема безопасности
Платформа CUBA включает в себя следующие средства разграничения прав доступа пользователей к информации:
-
Система назначения пользователям разрешений, основанная на ролях; при этом набор ролей и разрешений настраивается администратором системы на этапе внедрения.
-
Иерархическая структура групп доступа с наследованием ограничений.
-
Контроль доступа на следующих уровнях:
-
Операции над сущностями предметной области (чтение, создание, изменение, удаление): например, пользователь
Ивановможет просматривать документы, но не может создавать, изменять и удалять их. -
Атрибуты сущностей (изменение, чтение, запрет): пользователь
Ивановвидит все атрибуты документов, кроме суммы. -
Доступ к определенным экземплярам сущностей (контроль доступа на уровне строк): пользователь
Ивановвидит только те документы, которые были созданы в его отделе.
-
-
Интеграция с LDAP с возможностью реализации технологии единого входа (Single Sign-On) для пользователей Windows.