Мой вопрос заключается в контроле доступа в композиторе с гиперссылкой.
Предположим, у вас есть бизнес-сеть, в которой у вас есть следующие участники:
- Продавцы
- (Потенциальные) покупатели
Продавец является сотрудником компании, которая продает продукты покупающей компании. Покупатель является сотрудником компании-покупателя.
Пример: покупательной компанией является Daimler. Три сотрудника Daimler зарегистрированы как покупатели в сети. Продающей компанией является General Electric. Два сотрудника General Electric зарегистрированы как продавцы в сети.
С помощью языка управления доступом с гиперссылкой можно ограничить права доступа покупателей и продавцов по своему усмотрению.
Но какова ситуация с контролем доступа на уровне узла?
Есть не только покупатели и продавцы, но и два системных администратора: один системный администратор, отвечающий за сверстник Daimler, и один системный администратор, отвечающий за коллега General Electric.
По умолчанию системные администраторы имеют доступ ко всем данным. То есть системный администратор Daimler имеет доступ ко всем данным зарегистрированных сотрудников General Electric. И наоборот, администратор системы General Electric имеет доступ ко всем данным зарегистрированных сотрудников Daimler.
Возможно ли ограничить доступ системных администраторов к нескольким правам, таким как:
- право устанавливать и запускать бизнес-сеть
- право контролировать изменения в системе, сделанные другим системным администратором (например, если системный администратор Daimler изменяет код приложения, администратор General Electric должен одобрить эти изменения до того, как они станут эффективными)
- Прочитать доступ к сотрудникам одной собственной компании