Сопоставление ролей функциональным обязанностям ВО

В таблице 1 приведен примерный вид матрицы распределения доступа по узкому кругу функциональных обязанностей для сотрудников типовой организации.

Объекты Субъекты Права и профили Электронный документ Флаг "ОК" (ЭЦП) Регистрационный журнал
Система (ПО) Полный доступ Полный доступ Полный доступ Полный доступ
Администратор системы Полный доступ Нет доступа Нет доступа Чтение Удаление
Администратор безопасности Чтение Чтение Чтение Чтение
Пользователь 1 Нет доступа Создание Чтение Нет доступа
Пользователь 2 Нет доступа Чтение Создание Нет доступа
Начальник отдела Нет доступа Чтение Чтение Нет доступа
Таблица 1. Пример матрицы распределения доступа к объектам

Распределение ролей, представленное здесь, конечно же, несколько условно. Скажем, очевидно, что рядовой пользователь (или процесс от его имени) должен иметь доступ к регистрационному журналу, с тем чтобы регистрировать события, связанные с этим пользователем.

Рассмотрим функциональные обязанности субъектов по схеме.