В TDMS права доступа назначаются на каждый объект системы. Для любого информационного объекта можно определить набор прав доступа, образуемый списком ролей и пользователей (групп пользователей), ими обладающих. Суммарный набор прав доступа образуется сложением всех ролей пользователя на данном объекте.
По отношению к объекту пользователь может обладать различными правами доступа, полученными им как персонально, так и в составе групп. При сложении ролей запрещение преобладает над разрешением.
Право по роли 1 \ Право по роли 2 | Не определено | Разрешено | Запрещено |
Не определено | Не определено | Разрешено | Запрещено |
Разрешено | Разрешено | Разрешено | Запрещено |
Запрещено | Запрещено | Запрещено | Запрещено |
Дополнительным разрешительным набором прав доступа служат полномочия администратора объекта. Полномочия администратора дают разрешения на все виды ограничений по правам доступа и обладают одним уникальным свойством - право на видимость объекта администратора объекта является исключительным, оно не может быть ограничено ролями, статусом или свойствами типа объекта.
Итоговый набор прав пользователя определяется сложением суммы прав по ролям с ограничениями доступа по статусу и типу объекта. Таблица итоговых прав доступа пользователя отображается на горизонтальной вкладке Суммарные права, расположенной на вертикальной вкладке Права доступа диалога свойств объекта.
В строке Роли содержится суммарный набор ограничений (разрешений), образованный сложением всех ролей пользователя на данном объекте.
В строке Администратор содержится разрешения по всем правам доступа. Право на видимость "своего" объекта у администратора является абсолютным и не может быть перекрыто ролями и статусами.
В строке Статус содержится набор ограничений по статусу.
В строке Свойства типа объекта содержится набор ограничений по свойствам типа объекта.
К ограничениям по типу объекта относятся запрет на создание версий и отсутствие разрешенных типов файлов, что равносильно запрету на любые операции с файлами. Данные свойства не могут быть перекрыты правами системного администратора. При вычислении итогового набора прав пользователя применяются правила:
- Что не разрешено, то запрещено. Отсутствие каких-либо прав доступа пользователя на объект, равносильно прямому запрету на видимость объекта.
- Запрещение преобладает над разрешением. Права администратора объекта также могут быть ограничены как ролью, так и статусом объекта.
Право по роли* \ Право по статусу** | Не определено | Запрещено |
Не определено | Запрещено | Запрещено |
Разрешено | Разрешено | Запрещено |
Запрещено | Запрещено | Запрещено |
* Набор прав, образованный сложением ролей пользователя и его административных полномочий ** Набор ограничений по статусу и свойствам типа объекта |
Окончательный набор прав доступа формируют исключительные права. Администратор объекта обладает исключительным правом на видимость объекта, системный администратор обладает всеми правами на объект.
Права доступа
Виды ограничений доступа