-
Идентификация
разработчика
При загрузке
IDEF0-модели в систему
IDEF0-Doctor с охраны авторских прав и защиты модели с помощью
формы
"Инициация
полномочий"
осуществляется обязательная идентификация пользователя системы как
потенциального разработчика модели.
В случае если пользователь
оказывается неидентифицированным, система присваивает ему
статус "гость".
"Гостю" делегируются полномочия
модифицировать любые
незащищенные IDEF0-диаграммы.
-
Криптозащита паролей разработчиков
Вместо сохранения
текстового пароля в базе данных IDEF0-модели
сохраняется модифицированный хэш пароля как двоичное поле. Этот хэш
пароля позволяет идентифицировать разработчиков
IDEF0-модели и сильно усложняет задачу восстановления пароля.
Обнаружив атаку взломщика, администратор модели должен попросить
разработчиков модели сообщить ему новые пароли и обновить (как это
показано ниже) по ним хэши паролей, хранящиеся в базе данных
IDEF0-модели. В этом случае украденные хэши
паролей окажутся бесполеными.
-
Разработчик - "супервизор"
Разработчик-"супервизор"
- разработчик IDEF0-модели, обладающий правом
вносить изменения в любые элементы IDEF0-модели,
а также наделять полномочиями по разработке элементов (суб-моделей)
IDEF0-модели других разработчиков.
Внесение
данных о Разработчике - "супервизоре" в систему происходит
автоматически по принципу: "кто первый
назвал себя супервизором, тот и
супервизор" в момент создания новой
модели или позже (!) после ввода идентификатора и пароля разработчиком модели в
автоматически всплывающем окне
"Определение полномочий".
Подробное описание работы формы см. в разделе "Инициация
полномочий".
Администратор
модели - лицо, которому
супервизор модели делегирует полномочия генерировать модель и вносить в нее информацию
по распоряжению супервизора модели о полномочиях разработчиков модели.
Допускается
совмещение функций супервизора и администратора модели. В случае
разработки сложных моделей или высокого должностного статуса супервизора
в организации, предполагается, что супервизор модели ограничивается
распределением полномочий разработчиков, управлением экспертизой
проектов моделей и непосредственно в разработке моделей не участвует.
-
Формирование
рабочей группы
Формирование
рабочей группы разработчиков
IDEF0-модели осуществляется по иерархическому принципу.
Каждый разработчик модели, данные которого внесены в модель куратором,
может в свою очередь внести в модель данные о других разработчиках, для
которых он будет куратором. Такая операция осуществляется с помощью
формы "Регистрация разработчиков" (см.
Рис. 1), которая активируется кнопками меню
"Файл ->
Разработчики ->
Регистрация".
Рис. 1. Регистрация разработчиков
Как правило, все
элементы формы за исключением кнопок навигации оказываются
заблокированными при просмотре данных разработчиков. Кнопка "Ввод
нового разработчика" разблокируется, если форма отображает данные
разработчика модели, загрузившего модель в систему
IDEF0 \ Doctor и
предъявившего свои полномочия с в соответствии с заданными
правилами
. Остальные элементы управления
разблокировываются, если разработчик, предъявивший ранее свои
полномочия, является куратором разработчика, чьи данные отображает форма
"Регистрация разработчиков".
-
Делегирование
полномочий
Не только
разработчик - "супервизор" может передавать
полномочия одного разработчика другому разработчику или прекращать
действие полномочий разработчика.
Каждый
разработчик в рамках разрабатываемой им
суб-модели может
наделять полномочиями по разработке элементов этой
суб-модели других
разработчиков. В этом случае такой разработчик становится
куратором
суб-модели. Все
разработчики находятся в отношении "куратор-разработчик"
Куратором IDEF0-модели в целом является
разработчик - "супервизор" модели.
-
Ограничение полномочий
С целью
защиты интеллектуальной собственности разработчику предоставлена
возможность по договоренности со своим куратором
ограничить полномочия куратора и других разработчиков, а именно -
защитить, разрабатываемую им
суб-модель от
копирования и корректировки другими разработчиками. При этом куратор
может наделить разработчика правом формирования независимой
IDEF0-модели, являющейся копией разработанной
им суб-модели.
Эти функции
реализована в системе следующим образом.
