Управление безопасностью

Для защиты данных бизнес-приложения платформа разработки Xafari предоставляет комплексную стратегию безопасности. В соответствии с этой стратегией, может существовать множество типов пользователей, называемых ролями (Role). Каждая роль характеризуется набором прав доступа (Permission set).

Аутентификация пользователя приложения

Для входа в приложение можно использовать 2 типа аутентификации: стандартную или Windows Integrated. Пользователь может самостоятельно выбрать способ аутентификации.

При стандартной аутентификации конечный пользователь должен явно ввести свои учетные данные (имя и пароль) в окно входа в приложение.

Стандартный способ аутентификации

Стандартный способ аутентификации

Windows Integrated аутентификация использует службу WindowsActiveDirectory для получения информации о пользователе и использует имя пользователя и пароль, указанные при входе в Windows.

Windows Integrated аутентификация

Windows Integrated аутентификация

Создание пользователей

Для создания пользователя во время выполнения приложения необходимо иметь доступ к соответствующему элементу управления – Пользователи. После его активации надо выполнить команду Создать и в открывшемся окне детального описания назначить роль и настроить параметры для нового пользователя. Новому пользователю всегда должна быть назначена по крайней мере одна из следующих ролей: Administrator или Users.

Создание пользователя в Win-приложении

Создание пользователя в Win-приложении

Создание пользователя в web-приложении

Создание пользователя в Web-приложении

Описание ролей пользователей в модели

Роли пользователей приложения могут быть описаны в модели приложения (Model.xafml). По умолчанию, описана роль Administrator.

Узел Roles модели приложения

Узел Roles модели приложения

При каждом запуске приложения производится проверка на существование в БД ролей, описанных в модели. Если обнаружена новая роль, то для нее создается роль пользователя в БД без каких либо прав доступа к данным. Автоматическая синхронизация активируется через добавление кода: XafariSecuritySystem.SinchronizeWithModel = true;

Затем для новой роли назначаются права.

Назначение прав для роли

Назначение прав для роли в Win-приложении

Назначение прав для роли  в Web-приложении

Назначение прав для роли в Web-приложении