Bezpečnostní úroveň secrecy-lev

Specifikace bezpečnostní úrovně, která je zapotřebí pro zpřístupnění segmentu určitému okruhu uživatelů.

[#levNo r] [, #levNo s] [, #levNo [e]]

Vlastnost secrecy-lev je základem definování přístupnosti segmentu pro různé uživatele, jaké bezpečenostní úrovně (secrecy-level) je zapotřebí ke zpřístupnění daného segmentu.

V systému flexideo má každý uživatel přidělenu určitou úroveň přístupu, což je číslo od jedné do například deseti. Jednička je vždy nejnižší úroveň. Má-li tedy uživatel přidělenu úroveň jedna, pak má nejnižší možná přístupová práva a naopak.

Například pan Novák má stanovenu bezpečnostní úroveň 3. Dále máme například dva dokumenty klient a smlouvy. Řekněme, že zatímco u klienti budou poměrně snadno přístupní, jejich smlouvy s choulostivějšími informacemi chceme lépe zabezpečit. Určíme tedy pro klienty úroveň 2 a pro smlouvy úroveň 4. Pan Novák potom bude mít možnost nahlédnout do klientů a upravovat je, ale do jejich smluv nahlédnout nemůže.

To je základní princip. Můžeme však chtít, aby pan Novák mohl do smluv nahlížet, ale nemohl je upravovat. K tomu slouží specifikace pomocí písmene "r" (readonly). Pak by tag secrecy-lev v definici dokumentu klienta mohl vypadat následovně:

<secrecy-lev>3r,4e</secrecy-lev>

písmeno "e" (editable) nemusí byt uváděno, pak tedy může zápis vypadat takto:

<secrecy-lev>3r,4 </secrecy-lev>

Uživatelé jako je pan Novák, kteří mají secrecy-lev s hodnotou 3 budou k takto definovanému dokumentu přistupovat jen pro čtení informací. Pro úpravu by potřebovali mít k dispozici úroveň 4. Uživatelé s úrovní 1 a 2 dokument nebudou mít přístupný vůbec.

Pokud bychom do dokumentu smlouva uvedli definici

<secrecy-lev>2r,4 </secrecy-lev>

pak by to znamenalo, že uživatel s přístupem 1 by k dokumentu nemohl vůbec, uživatel s úrovní 2 a 3 by mohli přistupovat jen pro čtení a uživatelé s přístupem 4 a větším mohou dokument i upravovat.

Vedle přístupu jen pro čtení "r" a plného přístupu s možností úpravy "e" je tu ještě jedna možnost. Jeto jakýsi mezistupeň mezi oběma jmenovanymi. Jde o variantu, kdy například oblast klient v dokumentu smlouva je propojena na dokument osoba pomocí vlastosti source. Zde vzniká tzv. výběrovy uzel - tedy segment jehož obsah je možné nastavit výběrem dat z jiného dokumentu. Řekněme, že u smlouvy chceme zamezit úpravě údajů osoby klienta, ale zároveň chceme mít možnost tato data z vybrané osoby použít. Kdybychom na oblast klient uplatnili pro některé úrovně přístup jen pro čtení readonly, tak by uživatelé této úrovně nemohli údaje ani vybrat - je jen pro čtení. Kdyby naopak byla oblast klient nastavená i pro nižší úrovně jako editable, pak by mohli nejen vybírat, ale i měnit. Navíc editable bychom nemohli uplatnit pro úrovně, pro které je osoba nastavena jako readonly (replikátor automaticky zvyší zabezpečení údajů klienta dle osoby - pravidlo výběru většího zabezpečení v konfliktní situaci).

Pro tyto případy je tu k dispozici varianta selectable - nastavovaná pomocí písmene "s". Ta umožní, aby u výběrového uzlu (jinde nemá tato úroveň vyznam a chová se jako readonly) bylo možné data vybrat, ale nebylo již možné je danou skupinou uživatelů upravovat. Náš předchozí příklad pak můžeme doplnit takto:

<secrecy-lev>2r,3s,4 </secrecy-lev>

Zde by pan Novák se svou úrovní 3 mohl zdroj vybírat. Nižší úrovně uživatelů by mohli oblast klienta jen prohlížet a vyšší naopak mohou údaje klienta i opravovat.

Potenciální vlastnické uzly

Vlastnost secrecy-lev je možné uvést u následujících uzlů:

ElementDef - šablona prvku (kmenová definice) - jako parametr;

AreaDef - šablona oblasti (kmenová definice) - jako parametr;

DocumentDef - dokument nebo šablona d. (kmenová definice) - jako parametr;

InterfaceDef - rozhraní (kmenová definice) - jako parametr;

text - statický text (substruktura definice);

element - prvek (segment uvnitř definice);

area - oblast (segment uvnitř definice);

option - položka výběru v prvku (substruktura definice);

mapp-to-app - kmen mapy do externí aplikace (substruktura definice);

mapp-to - mapování segmentu do externí aplikace (substruktura definice);

modification - substruktura segmentu pro nastavení jeho comex modifikace s parametry (substruktura definice);

unmapped - ošetření nemapovaných prvků (substruktura definice);

join-mapp - propojení map dokumentů (substruktura definice);

pack - obal mapovaných dat (substruktura definice);