Есть большая гетерогенная информационная среда без строгой единой системы контроля доступа.
Требуется система учета нарезанных прав (но не только) на объектах информационной системы.
Причем информационная среда может содержать в себе «кластеры» (подмножества), в которых работает какая-то своя система контроля доступа.
Например, есть пользователь User1, которому предоставлен доступ на компьютер Ws12, прокси на сервере Srv203 и который владеет (имеет доступ) к VPN ключам кластера (в данном случае группы серверов, серверного шкафа) Cls1.
Требуется записать текущее положение дел в виде объектных связей
User1 => Ws12->Shell
User1 => Srv203->Proxy
User1 => Cls1->Srv1->Vpn1->Key
Хочется отметить, что задача настолько абстрактная, что завязываться на шкафы, сервера и рабочие станции смысла нет никакого.
Точно так же в рамках задачи есть необходимость учета и физических (обычных железных) ключей от различных объектов.
Т.е. имеем поле объектов, которые могут быть как вложенными (образовывать деревья, как например в случае Офис->Кабинет->РабочаяСтанция->Ресурс), так и одиночными (Пользователь, Мобильный телефон). Нужна возможность образовывать связи (отражать факт доступа, владения или иных прав) между объектами.
А еще нужно, чтобы это была предпочтительно многопользовательская среда с возможность параллельной работы нескольких сотрудников, обеспечивающих учет (в идеале вебприложение).
Посоветуйте что-нибудь. :)
Я осознаю что задача настолько абстрактная, что вряд ли есть готовое решение, но может быть найдется что-то близкое по смыслу, что можно будет адаптировать.
