Управление пользователями и правами
В Tengri реализована развитая система разграничения прав доступа.
Поддержаны принципы:
-
DAC — избирательное управление доступом
-
RBAC — управление доступом на основе ролей
Ключевые концепты системы разграничения прав
- Защищаемый объект
-
Сущность, к которой может быть предоставлен доступ (привилегии).
- Роль
-
Сущность, которой могут быть предоставлены права доступа (привилегии). Роли могут назначаться пользователям или другим ролям.
- Привилегия
-
Определенный уровень доступа к объекту. Назначаются пользователям или ролям.
- Пользователь
-
Идентификатор, связанный с человеком или службой. Пользователь является объектом, которому могут быть предоставлены привилегии и/или роли.