Функциональность предназначена для повышения уровня информационной безопасности системы и представляет собой программный механизм настройки и контроля запрещенных сочетаний прав доступа, которые не могут быть одновременно предоставлены одному пользователю.
Функциональность позволяет предотвратить сосредоточение в одних руках набора полномочий, недопустимого с точки зрения принятой в банке политики информационной безопасности.
Примеры:
- Роли администратора системы, выдающего пользователям права доступа, и настройщика документооборота, формирующего эти наборы прав, не могут быть совместимы друг с другом;
- Операционист не может одновременно являться контролером.
- Прочие ограничения.
Механизм запрещенных сочетаний прав позволяет описывать подобные правила безопасности, контролировать исполнение этих правил при наделении пользователей правами, выявлять существующие нарушения.