Настройка значений операций доступа
Настройка значений операций доступа |
|
В зависимости от типа доступы различаются набором операций. Комбинация операций для выбранного типа доступа определена разработчиком системы. Для каждой операции администратор может установить следующие значения:
✓запрещено. Запрещает выполнение операции. Имеет наивысший приоритет. Если один и тот же пользователь, входящий в разные группы, получает сразу несколько доступов к объекту, то система выполнит их анализ. Если хотя бы в одном из доступов требуемая операция запрещена, то, несмотря на другие разрешения, пользователь будет лишён прав на выполнение данной операции.
✓разрешено. Разрешает выполнение операции. Если никакой другой доступ не запрещает выполнять данную операцию, она становится доступна пользователю.
✓игнорировать. Ни одно из значений не установлено (ни "запрещено", ни "разрешено"). В этом случае операция будет запрещена, если:
- эта операция запрещена косвенно назначенными доступами;
- эта операция проигнорирована в остальных доступах для пользователя (доступы на группы);
- этот доступ единственный.
Если на операцию есть разрешение и нет запрета в остальных доступах для пользователя (доступы на группы), то она будет разрешена. Таким образом, при назначении доступов операция считается разрешённой только в том случае, если для пользователя или для одной из групп, куда он входит, есть разрешение на её выполнение и нет запрета.