6. Подсистема безопасности

Платформа CUBA включает в себя следующие средства разграничения прав доступа пользователей к информации:

  • Система назначения пользователям разрешений, основанная на ролях; при этом набор ролей и разрешений настраивается администратором системы на этапе внедрения.

  • Иерархическая структура групп доступа с наследованием ограничений.

  • Контроль доступа на следующих уровнях:

    • Операции над сущностями предметной области (чтение, создание, изменение, удаление): например, пользователь Иванов может просматривать документы, но не может создавать, изменять и удалять их.

    • Атрибуты сущностей (изменение, чтение, запрет): пользователь Иванов видит все атрибуты документов, кроме суммы.

    • Доступ к определенным экземплярам сущностей (контроль доступа на уровне строк): пользователь Иванов видит только те документы, которые были созданы в его отделе.

  • Интеграция с LDAP с возможностью реализации технологии единого входа (Single Sign-On) для пользователей Windows. Подробную информацию о том, как настроить SSO в приложении, см. в документации к дополнению IDP.