Плагин управления доступом может использоваться для управления доступом к точкам данных (чтение, запись, отображение) с помощью прав пользователя.
Плагин управления доступом применяет бесплатные программируемые фильтры к входящим сообщениям в менеджерах «КАСКАД Цифра». Плагин управления доступом может быть использован в проекте «КАСКАД Цифра» для защиты от подключения несанкционированных компонентов (при аутентификации менеджера).
Данный плагин загружается для каждого менеджера проекта. Если менеджер не загружает плагин, связь с менеджером событий блокируется. Это проверяется во время регистрации менеджера, который подключается к менеджеру БД. Кроме того, точки данных и другая информация для правильной работы могут быть загружены еще до начала взаимодействия между текущим менеджером и менеджером событий (с использованием метода Init).
Существует два варианта регистрации клиента: идентификация или механизм вызова/ответа.
- В случае идентификации используются методы getIdentity (для менеджера-клиента) и checkIdentity (для менеджера БД) для простой проверки регистрирующегося менеджера, который подключается к менеджеру БД.
- Механизм «вызов / ответ» используется для установления более безопасной связи между клиентами и менеджером БД. Для этого можно использовать методы getChallenge (на стороне сервера), getResponse (на стороне клиента) и checkResponse (для диспетчера БД и менеджера событий га стороне сервера). Этот механизм нельзя использовать в сочетании с Kerberos.
При использовании плагина для фильтрации доступа можно управлять всеми функциями с доступом на чтение или запись внутри интерфейса прикладного программирования (API) менеджера. Данные функции включают в себя функции точек данных и запросы, а также CNS-функции. Для функций чтения определенные точки данных могут быть удалены из сообщения, если это необходимо. В случае функций записи возвращается соответствующая ошибка, если срабатывает фильтр доступа. Кроме того, для операций фильтрации доступны функции «отображения» с аналитической информацией, например getIdSet.
Справочные функции доступны в виде функций управления в локальном диапазоне памяти подключаемого плагина в виде ассоциативного массива пар ключ-значение (setResource / getResource).
Обзор разделов
Раздел | Описание |
Плагин управления доступом, основы | Введение в основы. |
Шаблоны для плагина управления доступом | Обзор доступных шаблонов плагинов управления доступом. |
Интеграция плагина управления доступом в проект | Интеграция плагина в свой проект |
Создание пользовательского плагина | Создание собственного пользовательского плагина |
Программная информация о плагине | Дополнительная информация о том, как разработать плагин управления доступом |
Пример панели для плагина управления доступом | Описание примерной панели, предоставляемой для плагина управления доступом. |