Перейти к основному содержимому

Инструменты для настройки безопасности в Платформе

Консоль администрирования AdminTools содержит набор инструментов, позволяющий просматривать и управлять сущностями дискреционной и ролевой модели управления доступом, а именно делать следующее:

  • просматривать список пространств имен;
  • создавать, изменять и удалять пространства имен;
  • просматривать и управлять вложенностью пространств имен;
  • просматривать сущности (субъекты, объекты, группы и действия) в пространстве имен;
  • создавать, изменять и удалять сущности безопасности;
  • просматривать и управлять вхождением сущностей безопасности в группы;
  • просматривать настроенные разрешения;
  • создавать, изменять и удалять разрешения.

Консоль разработки DevTools имеет ограниченный функционал по настройке безопасности в приложениях, разрабатываемых на базе Платформы. При разработке приложения в DevTools можно проектировать модель безопасности, создавая и изменяя предопределенные типы сущностей, а именно:

  • В Редакторе Форм определять компоненты экранных форм и действия, применимые к экранной форме, доступ к которым должен контролироваться.
  • В Редакторе Модели Данных определять политики безопасности, связанные с классами модели данных.
  • В Редакторе Модели Безопасности определять роли пользоватлелей и профили, управлять включением ролей пользователей в профили, создавать группы объектов в предопределенных пространствах имен и управлять включением объектов в группы объектов.

Если AdminTools и DevTools не обеспечивают возможности управления безопасностью в разрабатываемом приложении, для программного взаимодействия с системой безопасности можно использовать API сервисов Платформы. API сервисов Платформы позволяют делать следующее:

  • создавать и изменять сущности модели безопасности;
  • назначать, изменять и удалять разрешения;
  • проверять права доступа в коде сервиса бизнес-логики.