Разрешения (Права)
Разрешения являются инструментом, который позволяет предоставить пользователям и группам доступ к объектам, а также типам объектов системы и к доступным для них действиям.
Субъект выдачи разрешения - кому, какому пользователю или группе, выдаются разрешения.
Область применения разрешения - на что, объект или группу, распространяются разрешения.
Тип объекта выдачи разрешения - на объект или группу объектов какого типа выдаются разрешения.
Объект выдачи разрешения - на какой объект или группу объектов, выдаются разрешения.
Область действия разрешения - на объект, на тип объекта (права)
В системе поддерживаются следующие типы разрешений (прав):
- Чтение (READ) - разрешает получение объекта, отдельно, либо в списке
- Запись (WRITE) - разрешает изменение атрибутов объекта, а также его удаление, активацию и деактивацию
- Исполнение (EXECUTE) - разрешает выполнение основной функции объекта, а также его активацию/деактивацию
- Управление (MANAGE) - разрешает выдачу имеющихся разрешений на объект, для чего также необходимо наличие разрешения на чтение пользователя и исполнение на группу субъекта выдачи
- Создание (CREATE) - разрешает создание объектов соответствующего типа, создатель объекта автоматически получает право на Владение
- Владение - соответствует наличию у пользователя всех возможных разрешений на объект (чтение, редактирование, исполнение, управление)
Функции типов объектов, требующие разрешения на исполнение (EXECUTE)
| Тип объекта | Функция |
|---|---|
| Отчет | Генерация |
| Корзина | Управление содержимым |
| Документ | Управление данными |
| Уведомление | Инициация отправки |
| Провайдер | Доступ к ресурсу |
| Рабочий стол | Просмотр и взаимодействие с объектами |
| Группа | Управление участниками |
| Пользователь | Доступ к системе |
| Настройка | Изменение для субъектов |
| Разрешение | Выдача субъектам |
Деактивированным объектам основная функция недоступна, что позволяет, при необходимости, пользователю, владеющему объектом или обладающим правом его редактирования, отключить основную функцию объекта для всех пользователей с разрешением EXECUTE одним действием.
Управление разрешениями
Управление разрешениями осуществляется с помощью мастера, который доступен в меню «Администрирование/Разрешения»
Управление разрешениями в мастере выполняется за четыре шага:
1.Выбор субъекта разрешений
На данном шаге в первую очередь из выпадающего списка выбирается тип субъекта (пользователь или группа), затем мышью в списке непосредственно сам субъект.
После выбора субъекта следует нажать кнопку "Далее" для перехода к выбору области применения разрешений
2.На данном шаге следует выбрать на что, отдельный объект или группу объектов, должны применяться выбранные разрешения.
После выбора необходимой области и по нажатию кнопки "Далее" происходит переход к шагу выбора типа объекта разрешений
3.На данном шаге выбирается определенный тип объектов, на которые выдаются разрешения. Если областью применения разрешений была выбрана группа, то выдаваемые разрешения будут распространятся только выбранный на данном этапе тип объекта, даже если участниками группы являются или будут являться объекты разных типов.
После выбора необходимого типа объекта следует нажать на кнопку "Далее" для перехода к заключительному шагу мастера - выдаче разрешений.
4.На данном шаге выдаются или снимаются ранее выданные разрешения, соответствующие выбранным на предыдущих шагах мастера параметрам. Выдаются разрешения установкой галочки в соответствующем чекбоксе, отнимаются - снятием галочки.
На этом же шаге есть возможность предоставления или отъема разрешения (права) на создание объектов выбранного на предыдущем шаге типа объектов.
При управлении разрешениями для групп следует учитывать, что как выданные группам разрешения, так и выданные на группы разрешения распространяются на участников соответствующих групп бывших как на момент выдачи разрешений, так и включенных в группу позднее.
Иерархия действия разрешений
Разрешения действуют от общего к частному. Соответственно наивысший приоритет имеют разрешения определенного пользователя на определенный объект, при их отсутствии действуют разрешения групп, в которые входит пользователь и групп, в которые входит объект, далее группы-предки этих групп, при наличии, и в последнюю очередь - разрешения по умолчанию, если таковые имеются.