Описание
Роль пользователя или группы пользователей на объекте.
Роль - это именованный набор прав доступа, назначенный пользователю (группе пользователей) на конкретный объект. Является экземпляром типа роли TDMSRoleDef Объект. Типы ролей определяются при настройке системы, но могут активно добавляться в процессе ее эксплуатации.
Один пользователь может иметь сколько угодно ролей на объекте. Суммарные права этого пользователя по отношению к данному объекту определяются исходя из принципа сложения прав, которое гласит, что "запрещено все, что не разрешено", т.е. запрещающее право преобладает над разрешающим. Чаще всего роль определяет разрешенные действия, а запрещения следуют из статуса объекта, ограничений по типу объекта и системных политик.
В системе предопределена роль "Разработчик", которая автоматически присваивается пользователю, создавшему объект.
Объектная модель
