6. Подсистема безопасности
Платформа CUBA включает в себя следующие средства разграничения прав доступа пользователей к информации:
-
Система назначения пользователям разрешений, основанная на ролях; при этом набор ролей и разрешений настраивается администратором системы на этапе внедрения.
-
Иерархическая структура групп доступа с наследованием ограничений.
-
Контроль доступа на следующих уровнях:
-
Операции над сущностями предметной области (чтение, создание, изменение, удаление): например, пользователь
Иванов
может просматривать документы, но не может создавать, изменять и удалять их. -
Атрибуты сущностей (изменение, чтение, запрет): пользователь
Иванов
видит все атрибуты документов, кроме суммы. -
Доступ к определенным экземплярам сущностей (контроль доступа на уровне строк): пользователь
Иванов
видит только те документы, которые были созданы в его отделе.
-
-
Интеграция с LDAP с возможностью реализации технологии единого входа (Single Sign-On) для пользователей Windows. Подробную информацию о том, как настроить SSO в приложении, см. в документации к дополнению IDP.