G2: Difference between revisions
(Created page with "Создание НДДИ предполагает установление отношения участия (ALMR) между компонентой нового узла “Паспорт” и компонентой Родителя/узла Альянса “Мандат” “Выдача паспорта” – это аналог завершения процедуры создания узла. С этого момента узел может самостоят...") |
No edit summary |
||
| Line 1: | Line 1: | ||
Создание | Создание [[NDDI]] предполагает установление отношения участия [[ALMR]] между компонентой нового узла “Паспорт” и компонентой Родителя/узла Альянса “Мандат” | ||
“Выдача паспорта” – это аналог завершения процедуры создания узла. С этого момента узел может самостоятельно вступать в сетевые отношения. | |||
Новый узел может получить несколько паспортов в разных Альянсах | “Выдача паспорта” – это аналог завершения процедуры создания узла. С этого момента узел может самостоятельно вступать в сетевые отношения. Новый узел может получить несколько паспортов в разных Альянсах. | ||
В одном альянсе – | |||
Компонента Мандат содержит Права и обязанности | В одном альянсе – несколько мандатов (несколько сотен – как в 1с:). Компонента Мандат содержит Права и обязанности [[NDDI]] на действия с другими узлами: | ||
создание дочерних узлов и участие в агрегации | |||
Создание новых/модификация отношений | * создание дочерних узлов и участие в агрегации; | ||
Разрешение модификации/установления отношений внутри себя | * Создание новых/модификация отношений | ||
Для осуществления действия GATE анализирует | * Разрешение модификации/установления отношений внутри себя. | ||
Действия могут распространяться на: | |||
Альянс целиком; | Для осуществления действия GATE анализирует Паспорт одного узла и Мандат другого на соответствие социального статуса и запрошенного действия. | ||
Секции | * Разрешения на Действия могут распространяться по цепочке g-отношений на: | ||
Индивидуальную Компоненту | * Альянс целиком; [[NDDI]] ; | ||
Каждое разрешение действия (таблетка) – это список разрешений на основе базы данных ключ-значение. Записи в СУБД – это имена компонент (UNON+LOCN) с возможностью распространения разрешения | * Секции [[NDDI]] ; | ||
Набор таких разрешений (таблеток) однозначно описывает какое отношение может быть установлено. | * Индивидуальную Компоненту [[NDDI]] | ||
Этот механизм может быть еще более ограничен самим | |||
Каждое разрешение действия (таблетка) – это список разрешений на основе базы данных ключ-значение. Записи в СУБД – это имена компонент (UNON+LOCN) с возможностью распространения прав или разрешения по цепочке g-отношений. Т.е., может быть указан компонет, или секция [[NDDI]] , или [[NDDI]] целиком (тогда разрешения будут для всех компонент узла), или целый Альянс (с распространением разрешений на все узлы Альянаса и их компоненты и т.д.) | |||
При создании узла, роль ANOD играет Родитель независимо от социального уровня. Позже, g-отношение может быть модифицировано и пересоединено к другому Мандату, или вообще, к другому | |||
Набор таких разрешений (таблеток) однозначно описывает какое отношение может быть установлено для каждого Права (Социальной группы/Роли). | |||
Механизм модификации отношений устройством GATE - не является единственным. Этот механизм может быть еще более ограничен самим [[NDDI]], который может использовать собственные (внутриальянсные) схемы безопастности. | |||
При создании узла, роль [[ANOD]] играет Родитель независимо от социального уровня. Позже, g-отношение может быть модифицировано и пересоединено к другому Мандату, или вообще, к другому [[NDDI]] и его мандатам. Максимальный уровень g-отношения – это отношение с [[ANOD]] | |||
Latest revision as of 21:09, 3 August 2023
Создание NDDI предполагает установление отношения участия ALMR между компонентой нового узла “Паспорт” и компонентой Родителя/узла Альянса “Мандат”
“Выдача паспорта” – это аналог завершения процедуры создания узла. С этого момента узел может самостоятельно вступать в сетевые отношения. Новый узел может получить несколько паспортов в разных Альянсах.
В одном альянсе – несколько мандатов (несколько сотен – как в 1с:). Компонента Мандат содержит Права и обязанности NDDI на действия с другими узлами:
- создание дочерних узлов и участие в агрегации;
- Создание новых/модификация отношений
- Разрешение модификации/установления отношений внутри себя.
Для осуществления действия GATE анализирует Паспорт одного узла и Мандат другого на соответствие социального статуса и запрошенного действия.
- Разрешения на Действия могут распространяться по цепочке g-отношений на:
- Альянс целиком; NDDI ;
- Секции NDDI ;
- Индивидуальную Компоненту NDDI
Каждое разрешение действия (таблетка) – это список разрешений на основе базы данных ключ-значение. Записи в СУБД – это имена компонент (UNON+LOCN) с возможностью распространения прав или разрешения по цепочке g-отношений. Т.е., может быть указан компонет, или секция NDDI , или NDDI целиком (тогда разрешения будут для всех компонент узла), или целый Альянс (с распространением разрешений на все узлы Альянаса и их компоненты и т.д.)
Набор таких разрешений (таблеток) однозначно описывает какое отношение может быть установлено для каждого Права (Социальной группы/Роли).
Механизм модификации отношений устройством GATE - не является единственным. Этот механизм может быть еще более ограничен самим NDDI, который может использовать собственные (внутриальянсные) схемы безопастности.
При создании узла, роль ANOD играет Родитель независимо от социального уровня. Позже, g-отношение может быть модифицировано и пересоединено к другому Мандату, или вообще, к другому NDDI и его мандатам. Максимальный уровень g-отношения – это отношение с ANOD
