Ролевая модель в проекте была достаточно сложной, так как система требовала разграничения доступа на нескольких уровнях. Анализ матрицы конфликтных ролей (SoD — Segregation of Duties) выполнялся для предотвращения ситуаций, когда одна роль обладает несовместимыми полномочиями, что могло привести к рискам безопасности.

Анализ проводился на логическом уровне: мы определяли, какие операции или права доступа не должны совмещаться в рамках одной роли. Например, роль, которая может создавать пользователей, не должна иметь права их удалять без дополнительного контроля.

В итоге матрица конфликтных ролей помогла выявить и устранить потенциальные пересечения, а также сформировать набор ролей с чётко разграниченными полномочиями, что повысило безопасность и управляемость системы.

Ролевая модель — насколько была сложной? Выполнялся ли анализ матрицы конфликтных ролей? На каком уровне прорабатывалась — физическом или логическом?