1. Model Přístupová oprávnění: Návrh řešení

    Článek: AN0001835Aktualizováno::

    Při návrhu aplikace v ObjectGears je vhodné začít schématem vztahů tříd (entity-relationship diagram). Požadavky na model Access Rights vedou např. na toto schéma tříd.

    Vztahy mezi třídami zajistí sloupce typu Číselníková hodnota. Červeně je znázorněna interní třída ObjectGears Person, která obsahuje uživatele ObjectGears a lze se na ni odkázat podobně jako na uživatelem definovanou třídu.

    Požadavky týkající se procesu schvalování zajistíme pomocí workflow.

    Požadavky na přidělení jednotlivých přístupových oprávnění budou uloženy ve třídě Požadavky (Request). To, že jednotlivé záznamy budou moci být zobrazeny pouze uživatelem, který požadavek zadal, uživatelem, pro kterého jsou práva žádána nebo nadřízenými těchto osob, bude zajištěno nastavením přístupových práv ve třídě Požadavky (Request) s použitím organizační struktury. Použijeme organizační strukturu typu Person manager, která je definována ve třídě rozšiřující vlastnosti uživatelů obsahující sloupec Manager.

    Řešení třídy Požadavky (Request) je popsáno v části Uživatelské obrazovky.

    V souvislosti s návrhem aplikace je třeba zvážit, zda její třídy umístit do již existujícího modelu (rozšíření stávající aplikace), do nového modelu, do zvláštní instance ObjectGears nebo na zvláštní server. Vzorová aplikace Access Rights je umístěna ve zvláštním modelu. Při skutečném použití ObjectGears pro řešení přístupových oprávnění by si povaha této aplikace pravděpodobně vyžádala zvláštní instanci ObjectGears nebo dokonce zvláštní server, a to z důvodu bezpečnostních aspektů systému, který je určen pro řízení přístupových oprávnění. Více informací k tomuto tématu je v kapitole Bezpečnostní aspekty tvorby nové funkčnosti.

×