Управление доступом

OpenBPM Control использует ролевую модель управления доступом Jmix для управления правами пользователей и обеспечения безопасного доступа к функциональности приложения. В этом разделе описывается, как создавать пользователей, назначать роли и настраивать права доступа для обеспечения безопасной работы системы.

Управление пользователями

Пользователи в OpenBPM Control определяются сущностью User. Их данные хранятся в таблице USER_ в настроенной базе данных.

Система по умолчанию содержит пользователя-администратора с учётными данными admin/admin, обладающего полным доступом.

Добавление пользователей

Чтобы создать нового пользователя:

  1. Войдите в OpenBPM Control с учётными данными администратора (по умолчанию: admin/admin).

  2. Перейдите в меню Administration → Users и нажмите кнопку Create.

    add user 1

  3. В форме User заполните обязательные поля:

    • Username: должно быть уникальным.

    • Password и Confirm Password.

  4. Нажмите OK, чтобы сохранить пользователя.

    add user 2

Назначение прав доступа

Новые пользователи по умолчанию не имеют никаких прав и не могут войти в систему или пользоваться функциональностью.

Чтобы назначить стандартную роль с полным доступом (ресурсную роль):

  1. Выберите пользователя из списка и нажмите Role assignments.

    role assignment

  2. В разделе Resource roles нажмите Add.

    role assignment 2

  3. Выберите строку Full Access и нажмите Select.

    role assignment 3

  4. Нажмите OK, чтобы сохранить назначение роли.

Теперь пользователь может войти в систему и пользоваться всей функциональностью приложения.

Управление ролями

Ресурсные роли определяют права доступа пользователей к определённым объектам и операциям в системе, включая CRUD-операции над сущностями, доступ к атрибутам сущностей, экранам интерфейса и другое.

Системный администратор может создавать собственные роли для реализации детализированной модели безопасности, адаптированной под конкретные потребности организации.

Создание ролей

Чтобы определить новую роль с определённым набором прав:

  1. Перейдите в меню Administration → Roles.

  2. Нажмите Create для добавления новой роли.

    add role 1

  3. Укажите описательное Name и уникальный Code.

  4. Настройте права роли, определив следующие политики:

    • Menu policy: определяет, какие пункты главного меню будут видны пользователям с этой ролью.

    • View policy: даёт доступ к определённым экранам приложения. Например, экран Deployment, экран Decisions.

    • Entity policy: определяет, какие операции Create, Read, Update, Delete (CRUD) разрешены для конкретной сущности. Пример: разрешить Create и Read для сущности Deployment, но явно запретить Delete.

    • Entity attribute policy: управляет доступом на чтение или запись к отдельным атрибутам сущности. Пример: сделать поле email сущности User доступным только для чтения для выбранной роли.

    • Specific policy: определяет права на произвольную функциональность внутри приложения.

    add role 2

  5. Нажмите OK, чтобы сохранить новую роль.