Коллективное управление ПО Cyclos 4 PRO

ПО на базе Cyclos 4 PRO  управляется глобальным администрированием проекта. И собственно контроль над ПО осуществляется  на стороне сервера - простым доступом к базе данных и к файлам ПО. Эты сторону пока не обсуждаем.
А доступ в систему сетей приложения через глобальных админов и к администрированию сетей сетевыми админами - персонализирован. И это создает проблему неконтролируемого администрирования или можно сказать тоталитарного, или уязвимого к несанкционированным действиям одного человека с доступом, или к саботажу . а равно иным действиям вредоносного характера.
Стоит вопрос о контроле доступа.
Решение частично уже реализовано внутри возможностей Cyclos.

Средствами API , передав данные авторизации возможно получить ссылку на авторизированную сессию. Таким образом можно получать доступ  администраторов любого уровня.
А вот глобального администратора можно создать с длинным паролем. Пароль разделить на несколько частей и части пароля раздать партнерам по проекту. Или даже по две части : свою и дублирующую за одного из партнеров.
Тогда доступ можно осуществить просто сложив пароль на специальной странице генерирующей ссылку с сессией. Чем больше партнеров . тем меньше вероятность сговора, но тем больше дублирующих кусков нужно раздавать. Это защита от утраты.

Таким образом может быть осуществлено : создание новых админов, редактирование важных настроек, допуск временных специалистов и тд.



Обсуждение на форуме