MoReq2010 Iratkezelőrendszerek moduláris követelményei. I. kötet. Alapszolgáltatások és beépülő modulok (MoReq 2010).
ELSŐ RÉSZ – FŐ FUNKCIÓK - 4. MINTA A FELHSZNÁLÓI SZEREPKÖRÖK ÉS JOGOSULTSÁGOK KEZELÉSÉHEZ - 4.3. Alapfogalmak
MoReq2010 ® – Első rész – Alapszolgáltatások és beépülő modulok v1.0 Oldal 59 / 521 Copyright © 2010 & 2011 DLM Forum Foundation, minden jog fenntartva Létezik olyan szerepkör vagy jogosultság, amelyik hozzáférését az entitás tulajdonosa nem tudja letiltani, annak érdekében, hogy az ilyen jogokkal rendelkező felhasználó a teljes MCRS-t vagy annak egy meghatározott részét kezelni tudja. Amikor a metaadatokat export céljából konvertáljuk az egyedi hozzáférési modell formátumából a MoReq2010® minta szerepkör szolgáltatás által használt formátumra, az alábbiakat kell figyelembe venni: Egyik felhasználó sem kaphat hozzáférési jogosultságot több entitáshoz, mint amennyi az eredeti rendszerben megillette Egyik felhasználó sem kaphat jogosultságot olyan művelet elvégzésére, amelyre az eredeti rendszerben nem volt lehetősége Csoportnak kiosztott jogosultság nem konvertálható oly módon, hogy a csoport felhasználói egyesével megkapják a csoport jogosultságait Az iratkezelő rendszernek használnia kell a MoReq2010® minta szerepkör szolgáltatásának öröklési szolgáltatásait, kerülnie kell az azonos hozzáférés kontroll bejegyzések gyermek entitásokra vonatkozó többszöri kiosztását. Ahol lehetséges, ott a jogosultságot a gyermek entitások szülőjének kell megadni. A beszállítónak le kell írnia az iratkezelő rendszer által használt konverziós algoritmust, valamint példákkal kell alátámasztania, hogy az ACL-ek és a szerepkörök exportált adatai a lehető legpontosabban imitálják a minta szerepkör szolgáltatást A beszállítónak elérhetővé kell tennie a jogosultság leképezési sémáját, hogy azt bele lehessen foglalni a teljes tesztjelentésbe A beszállítók további segítségért és útmutatásért a MoReq Irányítási Testülethez fordulhatnak a DLM Forum® Titkárságán keresztül. A modul hátralevő része a MoReq2010 ® minta szerepkör szolgáltatás koncepcióját és követelményeit írja le. 4.3. Alapfogalmak 4.3.1. Szerepkörök definiálása Mielőtt bármilyen műveletet végrehajtana az MCRS egy entitáson, előzetesen ellenőriznie kell, hogy a műveletet kezdeményező felhasználónak van-e jogosultsága a műveletet végrehajtására. A felhasználó jogosultságot úgy szerezhet, hogy szerepkört rendelnek hozzá. A megfelelően hitelesített felhasználókat (lásd R3.4.1), akiknek jogosultsága van egy művelet végrehajtására az MCRS-ben, a specifikáció „jogosult felhasználók”-nak nevezi. Mivel egy szerepkört több MCRS-beli entitáshoz is hozzá lehet rendelni, vagy több MCRS-en keresztül is felhasználható, minden szerepkör-definíciót egy szerepkör szolgáltatás kezel. Egy szerepkör-definíció több funkcióleírás együttese, ahogyan azt a 4a ábra is mutatja. A szerepkör-definíciók és a funkció-definíciók egymással több-a-többhöz kapcsolatban állnak, vagyis egy szerepkörhöz több funkcióleírás is tartozhat, illetve ugyanaz a funkcióleírás több szerepkörhöz is tartozhat. A „szerepkör” fogalom azt jelenti, hogy a szerepkörhöz rendelt funkciók logikailag összetartoznak, vagyis együttesen egy szervezeten belüli személy hozzáférési szintjét definiálják, például „Helyi Iratkezelési Előadó”.
