|
|
Права доступа |
☑ |
|
0
ДобрыйПутник
19.09.24
✎
10:27
|
Здравствуйте, подскажите пожалуйста, допустим у нас есть несколько профилей доступа к заказу клиента, у 1 профиля создание у другого просмотр. Ограничения на уровне записей суммируются и вместе работают или работают только те ограничения на уровне записей что в профиле с созданием?
|
|
|
1
Волшебник
19.09.24
✎
10:35
|
Ограничения суммируются и как бы вычитаются друг из друга.
Если хотя бы одна из ролей даёт доступ, значит доступ разрешён.
|
|
|
2
ДобрыйПутник
19.09.24
✎
10:38
|
(1) Что значит "и как бы вычитаются"?
|
|
|
3
Волшебник
19.09.24
✎
10:40
|
(2) Это значит, что если хотя бы одна из ролей даёт доступ, значит доступ разрешён.
|
|
|
4
ДобрыйПутник
19.09.24
✎
10:43
|
(3) Понял, спасибо
|
|
|
5
Мультук
19.09.24
✎
10:44
|
(0)
Допустим профиль 1 даёт смотреть заказы по складам
Склад Основной
Склад 1
Склад 2
Профиль 2 даёт создавать/редактировать/просматривать заказы по складам:
Склад 2
Склад 4
В результате:
заказы по складам Основной, 1 -- можно только смотреть
заказы по складам 2, 4 -- можно смотреть и редактировать
В текущей парадигме прав, нельзя создавать то, на что потом нельзя смотреть.
Имхо и т.п.
|
|
