Развитая система разграничения прав
В Tengri реализована развитая система разграничения прав доступа.
Поддерживаемые принципы
В Tengri поддержаны принципы DAC и RBAC.
- DAC
-
Избирательное управление доступом: у каждого объекта есть владелец, который может предоставить права доступа (привилегии) на данный объект другим пользователям.
- RBAC
-
Управление доступом на основе ролей: права доступа (привилегии) приписаны ролям, которые, в свою очередь, приписаны пользователям.
Ключевые концепты системы разграничения прав
Пользователь
Идентификатор, связанный с человеком или службой. Пользователь является объектом, которому могут быть предоставлены привилегии.
-
Подробнее: Операции с пользователями
Роль
Сущность, которой могут быть предоставлены привилегии. Роли могут назначаться пользователям или другим ролям. Назначение роли другой роли создает иерархию ролей.
-
Подробнее: Операции с ролями
Привилегия
Определенный уровень доступа к объекту. Назначаются пользователям или ролям. Привилегии, назначенные ролям или пользователям, позволяют получить доступ к объектам, подлежащим защите. Могут быть отозваны у ролей или пользователей.
Для управления детализацией предоставляемого доступа может одновременно использоваться несколько различных привилегий.
Примеры привилегий: ADMIN, ALTER, USAGE, DELETE, …
-
Подробнее: Операции с привилегиями