Типовой подход к разграничению полномочий по типам объектов/организационной структуры
(Последнее редактирование: понедельник, 16 марта 2026, 11:14)
Используется функционал дискретного доступа, позволяющий отбирать объекты по сколь угодно сложным правилам: для объекта администрирования настраивается правило, которое принимает на вход набор параметров, например, регион, балансовая единица, склад или их комбинации. В ролях указываются наборы параметров. Например, БЕ — 123, 124; склад — 678; регион — Москва, Якутия. Пользователь получит доступ к документам с этими значениями.
Возможно также не прямое указание значений параметров в роли, а их динамическое определение на основании того, для какого пользователя выполняется проверка, то есть, к примеру, создать универсальную роль, выдавать ее всем пользователям, но каждый пользователь с ней будет видеть только документы своего подразделения.
При помощи дискретного доступа также можно разграничить доступ для ролей в зависимости от типа объекта (как на чтение объектов, так и на индивидуальные привилегии). Также в разрезе типов объектов настраивается управление правами на изменение статусной схемы объектов: пользователю через роли могут быть выданы разные права на переходы состояний для заказов на закупку ТМЦ и для заказов на закупку услуг.
