6. Подсистема безопасности
CUBA включает в себя продуманную подсистему безопасности, предназначенную для решения общих проблем бизнес-приложений:
-
Аутентификация с использованием встроенного репозитория пользователей, LDAP, SSO или социальных сетей.
-
Основанный на ролях контроль доступа для модели данных (операции и атрибуты сущностей), экранов UI и произвольных именованных разрешений. Например, John Doe может просматривать документы, но не может создавать, изменять и удалять их. Кроме того, он видит все атрибуты документов, кроме суммы.
-
Контроль доступа на уровне строк - возможность ограничить доступ к определенным экземплярам сущности. Например, John Doe видит только те документы, которые были созданы в его отделе.