6 Autorizace
6.3 Přístupová práva

Rozhodovací proces při přijetí požadavku na přístup do konkrétního systému/aplikace, jej informačního obsahu může v určitých krocích záviset na přístupových právech, uspořádaných do soboru tzv. povolení. Pravidla přidělování povolení vycházejí ve všeobecnosti z modelů popsaných v části 5.1 Model autorizace.

Příklad.

V systému je použitý RBAC model a definované tři role:

  • administrátor
  • vlastník skupiny
  • uživatel v skupině

V tomto případě Administrátor přiděluje vlastníkovi skupiny nebo členovi přístupová práva vstupu ke konkrétním aplikacím.

Vlastník skupiny dále definuje, ke kterým aplikacím může konkrétní člen skupiny v roli Uživatele vstupovat. Pokud Administrátor předtím přidělil Vlastníkovi skupiny práva na přidávání, modifikaci a mazání obsahu v konkrétní aplikaci, může tato práva dále přidělit členovi skupiny, který se zároveň může stát i přispěvatelem obsahu, tj. vystupovat i v roli Vlastníka dat. Příkladem takovýchto aplikací je služba sdíleného multimédiálního obsahu.

Člena skupiny reprezentuje rola Uživatele dat a rola Vlastníka dat. Rozdíl mezi oběma dvěma rolemi je vlastnictví konkrétního informačního obsahu např. ve formě sdíleného videa v konkrétní aplikaci. Pokud uživatel systému v některé z aplikací takovýto obsah vytvoří, nabude zároveň roli Vlastníka dat a nad konkrétním obsahem a jeho možnostmi sdílení sám rozhoduje, znovu však v rámci kompetencí stanovených Vlastníkem skupiny. Člen skupiny v roli Vlastníka dat má možnost rozhodovat jen o akci a vztahu v rámci svých kompetencí.