Сценарий настройки доступа к приложению

Вы выполняете этот сценарий, если хотите предоставить разным пользователям разрабатываемого приложения разные права доступа к этому приложению, например, права на совершение определенных действий в приложении или права на просмотр определенной информации.

Предварительные требования

Убедитесь, что вы разработали следующие артефакты проекта:

• Модель данных приложения.
• Интерфейс приложения.
• Бизнес-процесс. Вы выполняете это требование только, если вы разрабатываете бизнес-процесс в приложении и хотите управлять правами доступа пользователей к бизнес-процессам.

Этапы

Настройка доступа к приложению включает следующие этапы:

1. Создание ролей пользователей приложения

   Если бизнес-требования к разрабатываемому приложению предполагают наличие пользователей с разным типом доступа к приложению, вы создаете роли пользователей. Например, вы можете создать роль администратор, которой могут быть предоставлены полные права, и роль читатель, права которой могут быть ограничены только просмотром содержимого страниц приложения.

2. Создание профилей пользователей

   Если бизнес-требования к разрабатываемому приложению предполагают группировку ролей пользователей, вы создаете профили пользователей.

3. Создание групп объектов

   Если вы хотите предоставлять доступ идентичного уровня к нескольким объектам разрабатываемого приложения, вы можете сгруппировать такие объекты. Например, вы можете группировать объекты одного типа, такие как компоненты экранной формы или классы модели данных. После создания группы объектов вы добавляете объекты в созданную группу.

4. Создание правил для ролей пользователей

   После определения ролей пользователей и создания групп объектов вы можете создать правила, определяющие типы операций, выполнение которых вы хотите разрешить или запретить для объектов или групп объектов разрабатываемого приложения.

5. Проверка корректности настройки доступа к приложению

   Вы можете опубликовать проект и протестировать приложение на предмет корректности каждого из выполненных этапов этого сценария. Если вы обнаружили ошибку или бизнес-требования к приложению изменились, вы можете изменить параметры доступа к приложению, например, изменить параметры группы объектов, удалить объекты из группы или удалить группу объектов.

Результаты

После публикации проекта специалист по настройке безопасности должен убедиться в наличии или создать в AdminTools учетные записи пользователей и групп пользователей для работы с разработанным приложением и включить созданные учетные записи в роли и профили, настроенные в проекте DevTools. В результате пользователи будут иметь доступ к разработанному приложению согласно настроенным правилам.