G2

From MediaWiki

Создание NDDI предполагает установление отношения участия ALMR между компонентой нового узла “Паспорт” и компонентой Родителя/узла Альянса “Мандат”

“Выдача паспорта” – это аналог завершения процедуры создания узла. С этого момента узел может самостоятельно вступать в сетевые отношения. Новый узел может получить несколько паспортов в разных Альянсах.

В одном альянсе – несколько мандатов (несколько сотен – как в 1с:). Компонента Мандат содержит Права и обязанности NDDI на действия с другими узлами:

  • создание дочерних узлов и участие в агрегации;
  • Создание новых/модификация отношений
  • Разрешение модификации/установления отношений внутри себя.

Для осуществления действия GATE анализирует Паспорт одного узла и Мандат другого на соответствие социального статуса и запрошенного действия.

  • Разрешения на Действия могут распространяться по цепочке g-отношений на:
  • Альянс целиком; NDDI ;
  • Секции NDDI ;
  • Индивидуальную Компоненту NDDI

Каждое разрешение действия (таблетка) – это список разрешений на основе базы данных ключ-значение. Записи в СУБД – это имена компонент (UNON+LOCN) с возможностью распространения прав или разрешения по цепочке g-отношений. Т.е., может быть указан компонет, или секция NDDI , или NDDI целиком (тогда разрешения будут для всех компонент узла), или целый Альянс (с распространением разрешений на все узлы Альянаса и их компоненты и т.д.)

Набор таких разрешений (таблеток) однозначно описывает какое отношение может быть установлено для каждого Права (Социальной группы/Роли).

Механизм модификации отношений устройством GATE - не является единственным. Этот механизм может быть еще более ограничен самим NDDI, который может использовать собственные (внутриальянсные) схемы безопастности.

При создании узла, роль ANOD играет Родитель независимо от социального уровня. Позже, g-отношение может быть модифицировано и пересоединено к другому Мандату, или вообще, к другому NDDI и его мандатам. Максимальный уровень g-отношения – это отношение с ANOD