Ієрархічна рольова модель керування доступом для CRM/ERM систем зі складними топологіями даних

Анотація

Ця робота пропонує вдосконалену архітектуру керування доступом, розроблену для систем управління взаєминами з клієнтами (CRM) та планування ресурсів підприємства (ERM), які працюють з даними у складних ієрархіях. Визнаючи обмеження традиційних пласких моделей RBAC у забезпеченні захисту на рівні об’єктів, архітектура вводить окремі сутності для груп (G), ієрархічних вузлів (O) та спеціалізований механізм призначення дозволів (PA). Це розширення забезпечує динамічне прийняття рішень щодо доступу на основі перетину ролі користувача, його належності до групи та положення цільового об’єкта в ієрархії. Модель характеризується високою масштабованістю та ґрунтується на агрегуванні дозволів через об’єднання. Ключові результати підкреслюють ефективний баланс між детальним контролем і адміністративною ефективністю, водночас визнаючи притаманну складність оцінювання та потребу в суворому управлінні за допомогою дозволу на підвищення привілеїв (PE).