MoReq2010 Iratkezelőrendszerek moduláris követelményei. I. kötet. Alapszolgáltatások és beépülő modulok (MoReq 2010).
ELSŐ RÉSZ – FŐ FUNKCIÓK - 3. EGYEDI FELHASZNÁLÓK ÉS FELHASZNÁLÓI CSOPORTOK KEZELÉSE - 3.4. Funkcionális követelmények
MoReq2010 ® – Első rész – Alapszolgáltatások és beépülő modulok v1.0 Oldal 53 / 521 Copyright © 2010 & 2011 DLM Forum Foundation, minden jog fenntartva Csoportok maradványentitása esetén, egyetlen a csoportnak kiosztott szerepkör sem érvényes a csoport tagjainak entitásaira. Éppen ezért egy aktív felhasználó, amely tagja egy maradványcsoportnak, már nem örökli a csoportnak kiosztott szerepköröket. További részletekért lásd 3. Minta Szerepkör Szolgáltatás. 3.4. Funkcionális Követelmények R3.4.1 Az MCRS-hez csak a hitelesített felhasználók férhetnek hozzá, illetve akik rendelkeznek aktív felhasználó entitással (E14.2.16) legalább az alábbi metaadatokkal: Rendszerazonosító (M14.4.100) Létrehozva Időbélyeg (M14.4.9) Keletkezési Dátum/Idő (M14.4.61) Első Használat Időbélyeg (M14.4.32) Csoport Azonosító (M14.4.36) Cím (M14.4.104) Leírás (M14.4.16) Megsemmisítés Időbélyeg (M14.4.17) Minden felhasználó entitás tartalmaz továbbá: Eseménytörténetet (lásd 2. Rendszerszolgáltatások) Hozzáférési Jogosultság Listát (vagy ezzel egyenértékűt, lásd 4. Minta Szerepkör Szolgáltatás) Továbbá tartalmazhat: Kontextus metaadatokat (vagy ezzel egyenértékűt, lásd 7. Minta Metaadat Szolgáltatás) A hitelesítés folyamata a felhasználó kilétének azonosítását jelenti, annak érdekében, hogy az MCRS megfelelő hozzáférési szintet biztosítson a műveletek végrehajtásához, és a végrehajtott műveletekhez egy megfelelő felhasználó entitást tudjon hozzárendelni. A MoReq2010® nem köti ki, hogy a hitelesítés milyen módon történjen. A hitelesítés egy egyszerű formája a felhasználónévvel és jelszóval történő hitelesítés, amely a legtöbb iratkezelő rendszer számára kielégítő megoldás. Léteznek bonyolultabb, pl. kétfaktoros autentikációs eljárások is, ahol a felhasználó azonosításához legalább két különböző típusú hitelesítő eszköz szükséges (pl. jelszó és ujjlenyomat). Attól függően, hogy az MCRS hogyan implementálja a 4. Minta Szerepkör Szolgáltatást, a MoReq2010® ACL-ek nem feltétlenül elérhetők a rendszer működésekor, lehetséges, hogy csak exportáláskor lesznek hozzáfűzve a felhasználó entitáshoz. Attól függően, hogy az MCRS hogyan implementálja a 7. Minta Metaadat Szolgáltatást, a kontextus metaadatokat a felhasználó entitásokhoz hozzáfűző mechanizmus is változó lehet. R3.4.2 Az MCRS-nek támogatnia kell új felhasználói entitások létrehozását az R3.4.1-en belül meghatározott metaadatokkal együtt. A MoReq2010® nem köti ki, hogy a folyamatnak hogyan kell működnie. Az egyes implementációktól függően a felhasználókat nem feltétlenül más MCRS felhasználók hozzák létre. A szervezeteknek meg kell vizsgálniuk a beszállítói termék folyamatainak működését, és hogy ez megfelel-e a saját működési és biztonsági feltételeiknek. Funkcióhivatkozás: F14.5.179
