Права доступа к данным
К каждому журналу, операции в журнале и объекту аналитики устанавливаются индивидуальные права доступа. Права доступа к данным включают в себя:
- право на чтение (позволяет считывать, обнаруживать, "видеть" данные), при отсутствии прав доступа на чтение пользователь не обнаружит информации, как если бы ее вообще не было в базе данных;
- право на изменение данных;
- право на удаление данных.
При этом выделяется три категории пользователей:
- Владелец - пользователь с особыми правами доступа к данным. Обычно владельцем считается пользователь, который добавил (создал) эти данные.
- Группа доступа - группа с особыми правами доступа к данным. Если необходимо назначить права доступа к данным для определенного круга пользователей, надо создать специальную группу, включить в нее этих пользователей, назначить ее группой доступа к данным и задать для нее права.
- Все остальные - все пользователи, не являющиеся владельцем и членами группы доступа.
Выделяется также особая группа пользователей - "Администраторы". Всегда существует встроенный пользователь "Администратор" и группа пользователей "Администраторы", которые имеют доступ ко всем объектам. При этом администратором считается любой пользователь, являющийся членом группы "Администраторы", даже если она не является для него основной. Права доступа для владельца, группы доступа и остальных могут быть заданы на странице "Доступ" в стандартных диалогах редактирования объекта аналитики, операции или диалоге настройки журнала. При добавлении объекта аналитики или операции из внутреннего языка также существует возможность задавать для них права доступа в качестве параметра метода - для этого в модуле Athena объявлен тип ПРАВА_ДОСТУПА. Если при добавлении данных права доступа не были назначены специально - используется правило по умолчанию: владелец имеет полный доступ к данным, группа доступа - право на чтение и изменение, остальные - только на чтение. Владельцем по умолчанию считается текущий пользователь, группой доступа - его основная группа. Другой пользователь может изменить права доступа к данным в случае, если у него есть по меньшей мере право на изменение этих данных.
В серверной части из выборки убираются элементы, доступ к которым пользователь не имеет. Но пользователь может обратиться по коду объекта к элементу, если у пользователя нет прав доступа к этому объекту, будет выведено сообщение о нехватке прав доступа.