В рамках системы каждый пользователь имеет свою учетную запись (логин). Допускается закрепление за одним пользователем нескольких логинов.
Для каждой из подсистем или внешней системы, работающей с ядром системы напрямую, требуется сертификат. Для каждого сертификата ведётся список допустимых логинов. Допускается заведение одинаковых логинов и паролей в разных сертификатах.
При входе пользователя в систему со своим логином и паролем сначала выполняется процедура аутентификации пользователя (см. схему на рисунке ниже):
-
Передача логина и пароля пользователя в систему с помощью запроса;
-
Запуск процедуры обработки запроса, которая проверяет наличие логина и пароля в сертификате данной подсистемы.
-
В случае наличия логина и пароля в сертификате, осуществляется вход пользователя в систему, в противном случае пользователю будет отказано в доступе.
Если процедура аутентификации прошла успешно, то выполняется процедура авторизация пользователя:
-
Определение роли пользователя;
-
Определение объема полномочий роли пользователя;
-
Определение разделов, доступных пользователю;
-
Выбор пользователем раздела из списка доступных ему (если доступен только один раздел, то список не выводится);
-
Вход пользователя в раздел, отображение рабочего стола в соответствии с правами пользователя.
Если аутентификация и авторизация прошли успешно, пользователь получает возможность работы в системе в соответствии с его полномочиями.
