Документация iSZN
Привилегия на работу с данными людей/коллективов
Привилегия на работу с данными людей/коллективов — это разрешение или запрет на выполнение пользователем какого-либо действия над данными человека или коллектива.
Характеристики привилегии на работу с данными людей/коллективов
- Привилегии делятся на разрешающие (разрешают выполнять какие-либо действия) и запрещающие (запрещают выполнять какие-либо действия).
- Привилегии задаются для групп пользователей.
- Пользователь обладает привилегиями всех групп, в которые он входит.
- Если на выполнение какого-либо действия одновременно предоставлены разрешающая и запрещающая привилегии, то действует запрещающая привилегия (запрещающие привилегии имеют приоритет над разрешающими). Например, если разрешающая привилегия предоставлена одной группе пользователей, а запрещающая другой, то будет действовать запрещающая привилегия.
- Привилегия предоставляется всем пользователям, входящим в группу.
- Все привилегии относятся к одной из базовых привилегий:
- Привилегии на чтение, предоставляющие доступ к данным только для чтения и не позволяющие вносить какие-либо изменения. Такие привилегии отображаются в справочниках значком зелёного цвета:
. - Привилегии на запись, позволяющие вносить изменения в данные людей или коллективов. Отображаются значком красного цвета:
.
Доступные привилегии на работу с данными людей/коллективов
| Наименование привилегии | Базовая привилегия | Описание |
|---|---|---|
| Удаление людей | Запись | Позволяет пользователю удалить из базы данных любого человека. Если человек состоит в каких-либо коллективах, для его удаления также необходима привилегия «Удаление ролей коллективов». |
| Удаление коллективов | Запись | Позволяет пользователю удалить из базы данных любой коллектив. Если коллектив содержит людей, то для его удаления также необходима привилегия «Удаление ролей коллективов». |
| Удаление ролей коллективов | Запись | Позволяет пользователю удалить роль человека в коллективе. Если удаляется последняя роль в коллективе, то это приводит к удалению и самого коллектива, что возможно только при дополнительном наличии привилегии «Удаление коллективов». |
| Просмотр файлов | Чтение | Позволяет пользователю просматривать любые файлы людей/коллективов. |
| Редактирование файлов | Запись | Позволяет пользователю редактировать (добавлять, изменять, удалять) любые файлы людей/коллективов. |
| Просмотр истории редактирования файлов | Чтение | Позволяет пользователю просматривать историю редактирования любых файлов людей/коллективов. |
Работа с привилегиями на работу с данными людей/коллективов
- Для просмотра, создания, удаления и изменения привилегий на работу с данными людей/коллективов в Системе предусмотрен справочник привилегий на работу с людьми/коллективами.
- Для предоставления и отзыва привилегий у групп пользователей в Системе используется справочник групп пользователей.
- Для просмотра привилегий на работу с данными людей/коллективов пользователь должен обладать системной привилегией
VIEW_PC_PRIVS(Просмотр привилегий на работу с данными людей/коллективов). - Для изменения привилегий на работу с данными людей/коллективов пользователь должен обладать системной привилегией
ALTER_PC_PRIVS(Изменение привилегий на работу с данными людей/коллективов).