Группы и пользователи, права доступа
Как при локальной, так и при сетевой работе перед подключением к базе данных производится идентификация пользователя по имени и паролю. Информация о пользователях платформы хранится в базе данных и задается с помощью компонента "Группы и пользователи". Для различных пользователей может быть определен различный уровень доступа к возможностям и данным платформы, а также различные настройки рабочего места (контекст пользователя). Каждый пользователь может быть членом одной или нескольких групп, причем выделяется группа, которая является для пользователя основной. Пользователя, не принадлежащего ни к одной группе, существовать не может. Настройки прав доступа устанавливаются как для группы, так и для каждого пользователя, при этом пользователь может использовать контекст и разрешения действий своей основной группы, а может иметь свои.
Существует встроенная группа "Администраторы" и встроенный пользователь "Администратор", которые не могут быть удалены и пользуются неограниченными правами доступа к функциям и данным платформы. При этом для пользователя, являющегося членом группы "Администраторы", автоматически разрешаются все действия с данными (даже если эта группа не является для пользователя основной).
Условно подсистему прав доступа можно разделить на права доступа к возможностям платформы и права доступа к данным. Первое - это права доступа к таким функциям клиентского места как редактор плана аналитики, среда разработки алгоритмов, редактор меню, и т.д. Эти права задаются в редакторе групп и пользователей. Второе - это права доступа к прикладным данным - журналам операций, отдельным операциям и объектам аналитики. Права доступа к данным задаются при создании и редактировании этих данных. Доступ к информации о группах и пользователях возможен из внутреннего языка. Для этого в модуле Athena объявлены типы ПОЛЬЗ_ИНФО (информация о пользователе), ГРУП_ИНФО (информация о группе), СПИСОК_ГП (список всех групп или всех пользователей платформы).