MoReq2010 Iratkezelőrendszerek moduláris követelményei. I. kötet. Alapszolgáltatások és beépülő modulok (MoReq 2010).
ELSŐ RÉSZ – FŐ FUNKCIÓK - 4. MINTA A FELHSZNÁLÓI SZEREPKÖRÖK ÉS JOGOSULTSÁGOK KEZELÉSÉHEZ - 4.5. Funkcionális követelmények
MoReq2010 ® – Első rész – Alapszolgáltatások és beépülő modulok v1.0 Oldal 66 / 521 Copyright © 2010 & 2011 DLM Forum Foundation, minden jog fenntartva Adott funkcióleírást tartalmazó szerepkörök böngészése, és metaadataik megtekintése A „böngészés”, és a „megtekintés” kifejezés definíciója a 13. fejezetben található. Funkcióhivatkozás: F14.5.87, F14.5.131 R4.5.8 Az MCRS-nek automatikusan létre kell hoznia egy ACL-t (D14.3.2) minden R2.4.1 alatti szolgáltatáshoz vagy szolgáltatásköteghez, valamint minden olyan MCRS-beli entitáshoz, ahol elő van írva, az alábbi metaadatokkal: Örökölt Szerepkörök Hozzáadása Címke (M14.4.43) Minden hozzáférési jogosultság lista továbbá tartalmaz: Az entitáshoz kapcsolódó hozzáférés kontroll bejegyzéseket A hozzáférési jogosultság lista egy D14.3.2-ben definiált adatstruktúra, amely hozzáférés kontroll bejegyzéseket tartalmaz, amelyek meghatározzák, hogy mely felhasználó és mely csoport milyen szerepkörrel férhet hozzá az adott entitáshoz. Minden ACL szerves alkotórésze egy entitásnak, és minden entitás csak egy ACL-el rendelkezik. A MoReq2010 ®-beli szolgáltatások és entitások egyaránt rendelkeznek ACL-ekkel, annak érdekében, hogy minden szolgáltatásbeli entitás által örökölhetők legyenek. Az iratkezelési szolgáltatás ACL-jét csak a gyökéraggregációk öröklik. Ily módon például egy csoportnak könnyen felső vezetői jogosultságokat lehet kiosztani a besorolási sémára vonatkozóan a besorolási szolgáltatásban. Ha a szervezet két külön besorolási szolgáltatást használ, akkor a különböző csoportok a különböző szolgáltatásokat külön kezelhetik, mert mindegyik szolgáltatásnak saját ACL-je van. A különböző típusú entitásokhoz más-más követelmények definiálják az ACL-t. Például a rendszerszolgáltatások modulon belül az R2.4.2 a szolgáltatások, az R2.4.10 az entitástípusok, az R2.4.12 a funkcióleírások ACL-jeinek követelményeit, ugyanígy a felhasználó és csoport szolgáltatáson belül az R3.4.1 a felhasználókét, az R3.4.8 pedig a csoportokét, stb. A MoReq2010 ® alapszolgáltatásaiban csak az ACL-ek, az ACL bejegyzések, az események és a komponensek nem rendelkeznek ACL-el. Megjegyzendő, hogy az ACL metaadatai között nem szerepel külön rendszerazonosító, mert minden ACL egy entitáshoz tartozik, és attól elválaszthatatlan. Az Örökölt Szerepkörök Hozzáadása Címke ezért minden ACL-el rendelkező entitás metaadatai között szerepel. Az Örökölt Szerepkörök Hozzáadása Címke értéke nem releváns a szolgáltatások esetében, mert a szolgáltatások nem öröklik az ACL-jeiket. R4.5.9 Az MCRS-nek biztosítania kell jogosult felhasználói számára, hogy böngésszék egy entitás hozzáférési jogosultság listáját, és megtekintsék a benne szereplő bejegyzéseket. Ez a funkció elkülönül az entitás általános metaadatait böngésző funkciótól. Funkcióhivatkozások: F14.5.13, F14.5.31, F14.5.64, F14.5.78, F14.5.84, F14.5.88, F14.5.102, F14.5.110, F14.5.132, F14.5.150, F14.5.159, F14.5.172, F14.5.188
