Права на группы объектов

Набор прав на группы объектов такой же, как и на единичные объекты. Дело в том, что права, которые даются на группу объектов, распространяются на входящие в нее объекты (при условии соблюдения иерархии прав). Например, если дано право просмотра команд, то это означает, что пользователю дается право на просмотр команд каждого из объектов, входящих в эту группу.

Кроме того, некоторые типы прав могут действовать не только на входящие объекты, но и на саму группу как элемент системы. Например, если на группу пользователю дано право изменения иконки, то это означает, что он может менять иконку как самой группы, так и входящих в нее объектов. Такие права с двойным действием – это:

  • Просмотр элемента и его основных свойств
  • Управление доступом к элементу
  • Удаление элемента
  • Переименование элемента
  • Просмотр произвольных полей
  • Управление произвольными полями
  • Просмотр административных полей
  • Управление административными полями
  • Изменение иконки
  • Запрос сообщений и отчетов
  • Управление журналом

Флаг доступа «Редактирование рекурсивных элементов» – это право на группу, позволяющее изменять состав входящих в нее объектов (убирать/добавлять объекты).

Остальные права на группу как таковую не действуют, а оказывают влияние только на входящие в нее объекты. Поэтому см. «Права на объекты».

При использовании групп нужно учитывать следующие особенности и строго соблюдать иерархию прав:

  • Группа может только расширить доступ к объекту, но не сузить его. Если права пользователя на объект и на группу, в которую объект входит, отличаются, то применяется более широкий перечень прав.
  • У создателя группы должны быть права на объекты. Только в этом случае он сможет передать доступ на эти объекты другим пользователям посредством группы.
  • Если объект входит в группу, он может стать доступен большему количеству пользователей, так как они, имея доступ к какой-либо группе, автоматически получают доступ и к объектам, которые туда входят.
Was this helpful?
Thank you!