6 Autorizácia
6.3 Prístupové práva

Rozhodovací proces pri prijatí požiadavky na prístup do konkrétneho systému/aplikácie, jej informačného obsahu môže v určitých krokoch závisieť od prístupových práv, usporiadaných do súboru tzv. povolení. Pravidlá prideľovania povolení vychádzajú vo všeobecnosti z modelov opísaných v časti 5.1 Model autorizácie.

V systéme je použitý RBAC model a sú definované tri role:

  • Administrátor
  • Vlastník skupiny
  • Používateľ v skupine

V tomto prípade Administrátor prideľuje Vlastníkovi skupiny alebo Členovi prístupové práva vstupu ku konkrétnym aplikáciám.

Vlastník skupiny ďalej definuje, ku ktorým aplikáciám môže konkrétny Člen skupiny v roli Používateľa vstupovať. Ak Administrátor predtým pridelil Vlastníkovi skupiny práva na pridávanie, modifikáciu a mazanie obsahu v konkrétnej aplikácii, môže tieto práva ďalej prideliť Členovi skupiny, ktorý sa zároveň môže stať aj prispievateľom obsahu, t.j. vystupovať aj v roli Vlastníka dát. Príkladom takýchto aplikácií je služba zdieľaného multimediálneho obsahu.

Člena skupiny reprezentuje rola Používateľa dát a rola Vlastníka dát. Rozdiel medzi obidvoma rolami je vlastníctvo konkrétneho informačného obsahu napr. vo forme zdieľaného videa v konkrétnej aplikácii. Ak používateľ systému v niektorej z aplikácií takýto obsah vytvorí, nadobudne zároveň rolu Vlastníka dát a nad konkrétnym obsahom a jeho možnosťami zdieľania sám rozhoduje, znovu však v rámci kompetencií stanovených Vlastníkom skupiny. Člen skupiny v roli Vlastníka dát má možnosť rozhodovať iba o akcii a vzťahu v rámci svojich kompetencií.