2023-03-016 min read
Status: #blog
Tags: #database-apps #no-code-app-development #recordsmanager #security
Categories: mobile-development database + sql low-code+no-code

Kontrola dostępu oparta na rolach w aplikacjach korporacyjnych

Aplikacje baz danych dla przedsiębiorstw zyskują na popularności ze względu na korzyści, jakie oferują w zakresie dostępu do – oraz łatwego zarządzania – coraz większą ilością krytycznych danych, z którymi użytkownicy biznesowi muszą pracować na co dzień. W przeciwieństwie do innych rodzajów aplikacji zwiększających produktywność w firmach, aplikacje baz danych muszą zawierać mechanizmy zarządzania różnymi poziomami dostępu użytkowników, aby zapewnić bezpieczeństwo i integralność danych przedsiębiorstwa, do których udostępniają dostęp.

Może to obejmować zarządzanie uprawnieniami dostępu do odczytu i edycji, a także ograniczenia dostępu do określonych rodzajów danych. Chociaż kluczowe jest zapewnienie, że dostęp do poufnych danych mają tylko upoważnione osoby, poziomy uprawnień często różnią się w różnych działach organizacji. Aplikacje stworzone przy użyciu Altova RecordsManager zawierają kompleksowe narzędzia do zarządzania dostępem do danych w bazie danych w oparciu o role, co pozwala odzwierciedlić skomplikowane relacje, które istnieją wewnątrz organizacji.

Przyjrzyjmy się, jak RecordsManager ułatwia administratorom aplikacji zarządzanie złożonymi uprawnieniami opartymi na rolach, wykorzystując intuicyjne narzędzia wizualne.

Zaczynamy od uwierzytelniania

Uwierzytelnianie to pierwszy krok w zapewnieniu bezpiecznego dostępu do aplikacji firmowej. Chroni ono przed nieautoryzowanym dostępem i, w połączeniu z dostępem opartym na rolach, zapewnia, że tylko uprawnieni użytkownicy mają dostęp do danych i funkcji, do których mają dostęp zgodnie z przypisaną im rolą, po zalogowaniu.

RecordsManager oferuje dwie metody konfiguracji uwierzytelniania. W przypadku aplikacji z niewielką liczbą użytkowników, każdy z nich może zostać dodany ręcznie za pomocą zakładki "Zarządzanie użytkownikami" (opisanej poniżej) i przypisane mu hasło. W przypadku aplikacji korporacyjnych z dużą liczbą użytkowników, aplikacje RecordsManager można skonfigurować do współpracy z usługami katalogowymi, co umożliwia import użytkowników z istniejących systemów organizacji LDAP lub Active Directory serwery. Dzięki temu eliminuje się konieczność ręcznego wprowadzania danych użytkowników i umożliwia użytkownikom logowanie się do aplikacji przy użyciu nazwy użytkownika i hasła z ich konta korporacyjnego LDAP lub Active Directory. Następnie można przypisać role użytkowników, jak opisano w następnej sekcji.

Włączanie kontroli dostępu opartej na rolach w aplikacji

Oprócz weryfikacji tożsamości użytkowników przed dostępem do aplikacji, wykorzystanie kontroli dostępu opartej na rolach to doskonały sposób na zwiększenie bezpieczeństwa w aplikacja do zarządzania bazami danych. Kontrola dostępu oparta na rolach ogranicza dostęp do różnych części bazy danych lub do różnych operacji wewnątrz bazy danych (odczyt, edycja, zapis, zatwierdzanie itp.) w zależności od przypisanych użytkownikom ról. Jest to bardziej efektywne podejście niż przypisywanie indywidualnych uprawnień dla każdego użytkownika.

To podejście przypisuje użytkownikom różne role w zależności od ich obowiązków zawodowych, a uprawnienia dostępu są przyznawane odpowiednio. Na przykład, w aplikacji do zarządzania umowami, asystenci prawnicy mogą mieć dostęp do wyszukiwania umów i modyfikowania tylko określonych pól, podczas gdy prawnicy mogą mieć dostęp do odczytu i zapisu wszystkich rekordów i pól. W aplikacji do zarządzania zasobami ludzkimi, wszyscy pracownicy mogą mieć dostęp do stanowisk i danych kontaktowych współpracowników, natomiast tylko pracownicy działu HR mają dostęp do tych informacji, a także do danych dotyczących wynagrodzeń i świadczeń. To podejście zapewnia, że użytkownicy mają dostęp tylko do danych, których potrzebują do wykonywania swoich obowiązków, jednocześnie minimalizując ryzyko nieautoryzowanego dostępu do poufnych informacji.

Ponieważ RecordsManager to rozwiązanie do tworzenia aplikacji bez użycia kodu, oferuje ono w pełni wizualne i łatwe do zrozumienia podejście do konfigurowania dostępu opartego na rolach. Podczas tworzenia aplikacji w RecordsManager, administrator wybiera zakładkę "Zarządzanie użytkownikami", aby dodawać użytkowników i definiować uprawnienia.

Na tej zakładce znajdują się trzy funkcje:

  • Dodaj lub edytuj użytkowników aplikacji

  • Określ role i odpowiadające im uprawnienia

  • Utwórz grupy użytkowników, aby określić, które użytkownicy będą otrzymywać jakie powiadomienia z aplikacji

Można zdefiniować dowolną liczbę użytkowników, ról i grup użytkowników, w zależności od potrzeb konkretnej aplikacji. Dodawanie nowego użytkownika lub edycja danych istniejącego użytkownika jest prosta, a przypisywanie odpowiednich ról jest łatwe.

Aby zaoszczędzić czas, można również przypisać wielu użytkownikom do określonej roli, korzystając z zakładki "Role".

Określ role i uprawnienia

Można zdefiniować dowolną liczbę role W systemie RecordsManager każdy z nich może mieć dostęp do różnych formularze (używane do przeglądania danych, wprowadzania danych itp.) w aplikacji baz danych.

Zakładka "Dostęp do danych" w oknie dialogowym "Role" umożliwia precyzyjne dostosowanie uprawnień do przeglądania i edycji danych dla każdej roli, wykorzystując zdefiniowane ustawienia filtry oznaczone na każdym nośniku danych.

Dla maksymalnej elastyczności, dostęp do poszczególnych ról można również określić w ustawieniach samego formularza; zmiany wprowadzone w tym miejscu zostaną następnie odzwierciedlone na zakładce "Formularze" w oknie dialogowym "Role".

To podejście do kontroli dostępu oparte na rolach umożliwia precyzyjne określenie, do jakich rekordów i pól użytkownicy mogą uzyskać dostęp oraz/lub je edytować.

Zdefiniuj grupy użytkowników

W systemie RecordsManager można tworzyć grupy użytkowników, które składają się z poszczególnych użytkowników i/lub ról. Te grupy ułatwiają dostosowywanie sposobu wysyłania powiadomień (przypomnień, komunikatów itp.) w oparciu o różne kryteria. Na przykład, w aplikacja do zarządzania umowami, Grupa użytkowników, składająca się z kierowników działów, może otrzymać powiadomienie o konieczności zapoznania się z nową umową, po jej zapisaniu w bazie danych.

Grupy użytkowników mogą być zorganizowane hierarchicznie, aby uwzględnić sytuacje, w których użytkownicy należą do wielu grup (np. lokalizacja biura, dział, zespół zarządzający, zespół interdyscyplinarny itp.). Hierarchiczna struktura grup użytkowników zwiększa efektywność przypisywania użytkowników do grup, eliminując konieczność przypisywania każdego użytkownika indywidualnie do wszystkich jego grup.

Określenie ról użytkowników w ten sposób umożliwia również wysyłanie precyzyjnie dopasowanych e-maili przypominających, na przykład, do grup potencjalnych klientów przypisanych do różnych zespołów.

Zarządzanie dostępem użytkowników w aplikacjach baz danych przedsiębiorstw jest kluczowym elementem zapewnienia bezpieczeństwa i integralności wrażliwych danych. RecordsManager oferuje prosty, wizualny sposób definiowania szczegółowych uprawnień dostępu opartych na rolach w aplikacjach baz danych.

Altova RecordsManager jest dostępny w wersji próbnej w chmurze Altova. Rozpocznij teraz swój bezpłatny, 30-dniowy okres próbny i stwórz swoją pierwszą aplikację bez użycia kodu. Nie jest wymagane zakładanie konta, a możesz zacząć pracę od razu.