Сценарии разграничения прав пользователей приложений
Поддерживаются следующие сценарии разграничения прав пользователей приложений:
Разграничение на уровне навигации - пользователю будут недоступны определённые элементы верхнего уровня навигационного дерева на рабочем столе приложения. Стоит отметить, что при этом у пользователя все равно будет доступ к скрытым страницам. Чтобы запретить доступ (а не просто скрыть его из дерева навигации) стоит воспользоваться нижележащими способами настройки доступа.
Разграничение на уровне отдельных списковых форм - пользователю будут недоступны определённые элементы нижнего уровня навигационного дерева на рабочем столе приложения, соответствующих отдельным спискам, и, как следствие, недоступен функционал этих списков.
Разграничение на уровне форм редактирования - будет возможность просматривать только информацию в списках без возможности её редактирования.
Разграничения на уровне сущностей (классов) - есть возможность разграничить доступ ко всему классу по определенным разрешениям: чтение, запись, удаление, обновление, выполнение. К примеру, при отсутствии разрешения на удаление, пользователь сможет создавать и обновлять записи, но не сможет их удалять.
Разграничение на уровне отдельных записей - везде, и прежде всего на списках, при вычитке данных из БД будут вычитываться только те записи, на которые есть полномочия.
Разграничения на уровне отдельных операций - есть возможность определить произвольные операции, и при выполнении определённых действий (например, нажатие на кнопку) программно проверять наличие полномочий на указанную операцию. С помощью такого подхода может быть реализовано редактирование отдельных атрибутов в отдельной форме, показывающейся по только нажатию кнопки.
Техническое описание системы полномочий [Подсистема-полномочии | здесь] |