Зачем медассоциации SSO?
Член ассоциации работает в клинике (корпоративная учётка), госмедсистеме (учётка
регулятора) и в платформе ассоциации. Отдельный пароль - это неудобство и угроза
безопасности. SSO позволяет логиниться через корпоративную или госпорталовскую
учётку - платформа доверяет IdP, не хранит свои пароли. Снижает риски утечки,
упрощает onboarding и offboarding.
Какие SSO-протоколы поддерживаются?
OAuth2/OpenID Connect для современных IdP (Azure AD, Okta, Keycloak, государственные
порталы), SAML 2.0 для классических корпоративных IdP, LDAP для интеграции
с внутренними AD клиник. При необходимости - собственная учётная запись для членов,
у которых нет корпоративной идентичности. Список разрешённых IdP контролируется
администратором ассоциации.
Что такое RBAC и как он устроен?
RBAC - модель, где доступ определяется ролями пользователя, а не индивидуальными
разрешениями. Роли в платформе ассоциации: член ассоциации, редактор журнала,
председатель секции, координатор аккредитации, администратор взносов, главный
администратор (полный доступ с обязательным MFA). Каждой роли соответствует
набор разрешений на конкретные ресурсы.
Может ли один пользователь иметь несколько ролей?
Да, это типичный случай. Член ассоциации, одновременно председатель секции
и редактор журнала - имеет три роли с пересекающимися правами. В интерфейсе
доступны функции всех ролей, но каждое действие выполняется в контексте конкретной
роли - это важно для аудита (см.
Защита данных).
Как обеспечивается многофакторная аутентификация?
Уровень MFA настраивается по ролям и операциям. Для базовых функций члена MFA
не обязателен (если корпоративный IdP уже его обеспечивает). Для административных
ролей - обязателен: TOTP или push. Для критических операций (массовое удаление,
инициирование выборов) - повторное MFA-подтверждение в активной сессии. Новое
устройство - обязательный MFA независимо от роли.
Как реализовано делегирование полномочий?
Председатель секции уезжает - на время отсутствия делегирует часть полномочий
заместителю. Платформа поддерживает временную передачу ролей с ограничением
по времени и подмножеству прав. Заместитель работает под своей учётной записью,
в аудит-логах видно режим делегирования. По истечении - автоматический отзыв.