Правила назначения доступов на объекты
Правила назначения доступов на объекты |
|
На механизм задания прав доступа для пользователей и групп распространяются следующие правила:
1.Доступ на объект может быть назначен как пользователю, так и группе пользователей.
2.Если доступ к объекту назначен группе, можно задать отдельный доступ к данному объекту любому из пользователей входящих в группу. Если пользователю не назначен отдельный доступ к объекту, проверяется вхождение пользователя в группу, у которой есть доступ к выбранному объекту. При отсутствии доступа группы к объекту, доступ пользователей данной группы к объекту также будет отсутствовать.
3.Если на объект назначен доступ одной или нескольким группам, в которые входит пользователь, то пользователю назначается доступ, определяемый по правилу суммирования доступов, то есть суммируются доступы пользователя и групп, в которые этот пользователь входит (см. пример проверки прав доступа пользователя на объект справочника).
4.Пользователь, входящий в подгруппу какой-либо группы, получает тот же режим доступа, что и группа, если на подгруппу или ему лично не назначен другой режим доступа.
5.Пользователь может изменять права доступа на объект, как для других пользователей, так и для себя, если его права доступа позволяют это.
6.Просмотреть режим доступа к объекту, а также операции, которые он может выполнять c ним, пользователь может только в том случае, если он обладает правами на изменение режима доступа.