Page 380 - SDMD CNKT va CNTT trong tien trinh CNH_HDH DBSCL
P. 380

Cơ chế phân quyền:

               Hệ thống quản trị việc cung cấp các giấy phép phân quyền phụ thuộc
          vào vai trò của người dùng (role-based access). Điều này có nghĩa là quản
          trị viên sẽ gán các quyền truy cập cho người dùng dựa trên các công việc mà
          họ làm, sử dụng các phân hệ chức năng có liên quan. Mục đích của việc
          phân quyền này là gán vai trò cho người dùng và kích hoạt nó khi người
          dùng truy nhập vào ứng dụng. Các quyền này quy định việc truy nhập đến
          các bảng, các giao dịch và các tài liệu trong hệ thống. Mỗi khi người dùng
          gọi một dịch vụ, hệ thống sẽ kiểm tra vai trò của người đó tại thời gian truy
          nhập, đảm bảo rằng người đó sẽ chỉ thao tác được các dữ liệu liên quan đến
          việc làm của mình và do đó có thể bảo vệ các dữ liệu quan trọng một cách
          hữu hiệu.
               Tính năng bảo mật của Hệ thống cho phép quản trị viên gán quyền
          cho  người  dùng,  quy  định  các  giao  dịch,  hoạt  động,  trường  dữ  liệu,  loại
          thông tin và các báo cáo liên quan đến dữ liệu họ được truy nhập.

               Hầu hết các vai trò được gán cho người dùng để kiểm soát việc truy
          cập vào các đối tượng của hệ thống nhưng cũng có thể được gán để kiểm
          soát đến từng tác vụ cụ thể. Hệ thống cho phép định nghĩa các quyền truy
          nhập đến từng người dùng riêng lẻ hoặc từng nhóm người dùng. Hệ thống
          cung cấp khả năng bảo mật với các mức như: mức nhóm người dùng/người
          dùng riêng lẻ, mức loại thông tin và mức tạo báo cáo.

               Cơ chế phân quyền theo cấu trúc là nền tảng cho việc phân quyền của
          hệ thống.
               Hệ thống này đã tích hợp sẵn việc phân quyền người sử dụng. Do đó
          không cần tích hợp bất cứ hệ thống hoặc kiến trúc nào khác cho việc phân
          quyền và bảo mật dữ liệu mức người dùng.

               Mỗi người đăng nhập vào hệ thống cần phải có một tài khoản và mật
          khẩu. Người sử dụng trong hệ thống được gán một số vai trò nhất định. Mỗi
          vai trò là quyền thực hiện những chức năng nào đó của hệ thống. Trên từng
          chức năng có rất nhiều hành động như cập nhật, xem, xóa,… Hệ thống cho
          phép phân quyền người sử dụng để thực hiện những hành động theo chức
          năng và trên những dữ liệu tương ứng.









          366
   375   376   377   378   379   380   381   382   383   384   385