Ролевая модель

Геном использует разрешительную модель для разграничения доступа пользователей к ресурсам платформы: запрещено всё, что не разрешено явно.

Полномочия

Разрешение на доступ к ресурсу или выполнение с ним определённого действия называется полномочием.

Роли

Логически объединённый список полномочий называется ролью.

Роли в Геном уже встроены. Встроенные роли нельзя изменить или удалить. Список полномочий, предоставляемых встроенной ролью, не может быть изменён.

Каждому пользователю может быть назначено множество ролей. Итоговые полномочия пользователя определяются как объединение полномочий, предоставляемых каждой ролью.

roles and credentials dark
Рисунок 1. Объединение полномочий

В Геном нет отдельной роли, предоставляющей полный доступ ко всем ресурсам. Если необходимо предоставить такой доступ какому-нибудь пользователю, назначьте ему все существующие встроенные роли.