Как организовано управление правами в системе
Теория:
В системе "Битрикс: Управление сайтом" поддерживается два уровня разграничения прав доступа:
1) доступ непосредственно на файлы
2) права в рамках логики того или иного модуля
Сначала система проверяет доступ 1-го уровня, затем при необходимости проверяется право доступа 2-го уровня.
--------------------------------------------------------
Для 1-го уровня доступа используются следующие варианты:
- запрещен (при обращении к файлу доступ будет всегда запрещен)
- чтение (при обращении к файлу доступ будет разрешен)
- документооборот (файл может быть отредактирован в режиме документооборота)
- запись (файл может быть отредактирован непосредственно)
Данный уровень доступа задается в меню "Структура сайта" -> "Управление".
Если пользователь обладает несколькими уровнями доступа на файл, то выбирается максимальный.
Если речь идет об обычных статичных публичных страницах, то к ним применяется только 1-ый уровень доступа.
--------------------------------------------------------
Если пользователь имеет как минимум право "Чтение" на файл (1-ый уровень доступа) и если данный файл является функциональной частью того или иного модуля, то проверяются права доступа 2-го уровня, которые задаются в настройках модуля.
Поясню на примере:
К примеру при заходе на страницу "Список обращений" в техподдержке, администратор видит все обращения, сотрудник техподдержки - только те за которые ответственнен, а обычный пользователь - только свои обращения. Так работает 2-ой уровень распределения прав для модуля "Техподдержка".
--------------------------------------------------------
На сегодняшний день используются две методологии разграничения доступа 2-го уровня:
1) права
2) роли
Отличие их заключается в том что если пользователь обладает несколькими правами, то выбирается максимальное. Если же пользователь обладает несколькими ролями, то он соответственно будет обладать суммарными возможностями этих ролей.
Роли сейчас поддерживаются в двух модулях: техподдержка и реклама. Во всех остальных модулях и везде используются права.
Поясню на примере:
1) Права. Если вы принадлежите группам для которых в модуле "Статистика" заданы права "Полный административный доступ" и к примеру "Просмотр статистики без финансовых показателей", то вы будете обладать максимальным правом - "Полный административный доступ".
2) Роли. Если вы принадлежите к группам для которых в модуле "Техподдержка" заданы роли "Клиент техподдержки" и "Демо-доступ". То вы одновременно будете обладать возможностями этих двух ролей. Т.е. вы можете видеть все обращения в режиме демо-доступа и одновременно с этим можете создавать свои обращения как клиент техподдержки.Вернуться в раздел «Битрикс:Управление сайтом»
|
