MoReq2010 Iratkezelőrendszerek moduláris követelményei. I. kötet. Alapszolgáltatások és beépülő modulok (MoReq 2010).
ELSŐ RÉSZ – FŐ FUNKCIÓK - 4. MINTA A FELHSZNÁLÓI SZEREPKÖRÖK ÉS JOGOSULTSÁGOK KEZELÉSÉHEZ - 4.5. Funkcionális követelmények
MoReq2010 ® – Első rész – Alapszolgáltatások és beépülő modulok v1.0 Oldal 68 / 521 Copyright © 2010 & 2011 DLM Forum Foundation, minden jog fenntartva Ha egy csoport megkap egy szerepkört, akkor a csoport összes felhasználója is örökli az adott szerepkört amíg a csoport tagja marad, feltéve, hogy a csoport aktív csoport. A felhasználók nem öröklik a maradvány csoportok szerepköreit. Ez a követelmény definiálja a „jogosult felhasználó” fogalmát. A felhasználó többféleképpen válhat jogosulttá, sőt egyszerre több alternatív hitelesítés révén is megkaphatja ugyanazt a jogosultságot. R4.5.12 Az MCRS-nek lehetőséget kell biztosítania egy aktív felhasználó számára, hogy megtekintse, hogy egy entitáson milyen műveleteket hajthat végre. A felhasználó erről az információról többféleképpen értesülhet, attól függően, hogy az MCRS milyen interfészeket implementál, lásd R2.4.6. R4.5.13 Az MCRS-nek biztosítania kell a jogosult felhasználói számára, hogy jelentést készítsenek egy megadott felhasználóról, amely tartalmazza, hogy a felhasználó mely entitáson milyen műveletet végezhet el, és ezt a jogosultságot hogyan szerezte. Amellett, hogy a jelentést készítő felhasználónak jogosultnak kell lennie a művelet végrehajtására az adott felhasználóra vonatkozóan, az entitás és az entitás ACL-jének megtekintéséhez is rendelkeznie kell jogosultsággal. A jelentésnek az alábbiakat ajánlatos tartalmaznia: Minden művelet, amelyet a felhasználó elvégezhet az entitáson Minden olyan aktív szerepkör, amely tartalmazza azokat a műveleteket, amelyeket a felhasználó végrehajthat Az összes olyan aktív szerepkörhöz tartozó útvonal, ami alapján a felhasználó megkapta az adott szerepkört, ide értve az aktív csoporttagságokat és a szülőtől örökölt szerepköröket is Funkcióhivatkozás: F14.5.193 R4.5.14 Az MCRS-nek biztosítania kell a jogosult felhasználói számára, hogy jelentést generáljanak azokról a funkcióleírásokról, amelyek egy meghatározott szerepkörhöz tartoztak egy adott történeti időpillanatban. A riportnak jeleznie kell, ha a kiválasztott dátum és idő a szerepkör entitás létrehozása előtti vagy megsemmisítése utáni időpontot takar. R4.5.15 Az MCRS-nek biztosítania kell a jogosult felhasználói számára, hogy keresést végezzenek az alábbiak szerint: Olyan entitások, amelyekre vonatkozóan egy ACL bejegyzés egy megadott szerepkört tartalmaz Olyan entitások, amelyekre vonatkozóan egy ACL bejegyzés egy megadott felhasználót vagy csoportot tartalmaz
