Форум Системы безопасности / Форум Системы контроля доступа /
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
03.07.2014 22:53:34
Я так и понял. Но почему тогда "... разделение баз..."? База то одна.
Avk
Бывалый
Сообщений: 148
Рейтинг: 635
03.07.2014 22:56:11
Разделение виртуальное - так как физически база действительно одна. Но каждый оператор видит только "свою" базу.
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
04.07.2014 08:17:43
Удивила формулировка. Обычное разделение прав доступа к информации (обычно еще и к разным модулям системы. В настройках определяется кому какой модуль можно запускать), а формулировка такая, как будто с разными базами предлагают работать...
Подмена общепринятных понятий на какие-то местечковые.
Avk
Бывалый
Сообщений: 148
Рейтинг: 635
04.07.2014 09:47:38
Если Вам лично не нравится формулировка или не совсем понятен смысл функции (судя по комментарию) - это еще не значит, что понятие "местечковое".
И к "общепринятым" понятиям разделения прав доступа к информации и модулям эта функция отношения не имеет, это другой уровень. В данной конкретной системе внутри каждого департамента есть СВОЯ полноценная "виртуальная БД СКУД" - со своими пользователями, точками доступа, групповыми политиками, расписаниями доступа, и даже со СВОИМ аудитом.
Если сделаны соответствующие настройки расшаривания - то помимо "совего" департамента оператор может видеть и "чужие" точки доступа или "чужих" пользователей и работать с ними как со своими.
Внутри каждого департамента при этом могут существовать и свои "общепринятые" разделения прав - когда один оператор может делать все ("главный админ департамента") - а другие только свои выделенные функции (аудит просматривать - для безопасника, карты пользователей назначать / изменять /отменять - для кадровика и т.д. и т.п.)
Я и раньше слышал о подобном функционале у парсека (упоминалось ранее в этой ветке, ссылка на 6-й странице) - но, скажу откровенно, не видел пока вживую. Подозреваю, что принцип должен быть в общем схож с описанным. В других системах мне пока подобные функции не встречались (что вовсе не означает, что их нет, естественно...)
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
04.07.2014 13:04:21
Интересно... А что, есть СКУД, где нет такого разделения прав доступа? Неужели такие есть?
Сизов
Бывалый
Сообщений: 294
Рейтинг: 1388
04.07.2014 13:23:40
Хватает.
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
04.07.2014 14:25:02
Забавно...
Разделение прав по логин-пароль - это ж и элементарно, и разумно.
И даже от СУБД не зависит...
Avk
Бывалый
Сообщений: 148
Рейтинг: 635
04.07.2014 16:14:49
Простите - но тут уже я не понимаю. Причем здесь "разделение прав по логин-пароль", т.е. функция создания и управления уровнями компетенций операторов СКУД - и функция разделения (хоть и виртуального) БД СКУД на под-разделы (департаменты)?
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
04.07.2014 16:34:32
Ёрничаю я, каюсь.
На рубеже 2014-2015 годов (или даже 2010) реализовать "департаменты"... достижение, бесспорно.
И базу делить на под-разделы (департаменты)... романтично.
Avk
Бывалый
Сообщений: 148
Рейтинг: 635
04.07.2014 21:16:37
Ну во - первых, функция создана лет эдак 10 назад (в нашей ситстеме - что не значит, что ее не использовали и до нас) .
Ну а во - вторых, удивите нас, убогих, что лично Вы - то создали "на рубеже 2014-2015"... А то тоже романтики хочется, знаете ли.