Права для пользователей, групп и ролей
Права – совокупность правил, регламентирующих условия доступа пользователя к функционалу системы. Права могут быть применены к Пользователю, Группе и Роли.
Справочник прав доступа редактируется в разделе "Права" рабочего места администратора.
Каждому действию, перечисленному с списке прав можно явно указать список пользователей, групп или ролей которым эти права разрешены и запрещены.
Алгоритм работы механизма доступа к функционалу работает так: после входа в систему для пользователя строится полный список прав на доступ и запретов, который состоит из прав и запретов пользователя, всех групп, в которые он входит, и прав роли под которой он зашел в систему. Если доступ к конкретному функционалу запрещен для пользователя, роли или хотя бы для одной из групп, то он будет запрещен. Если доступ к конкретному функционалу разрешен для пользователя, роли или хотя бы для одной из групп, то он будет разрешен, если на него нет запрета.
Следует принять во внимание, что запрет имеет больший приоритет, чем разрешение.