Разработка:storages/acl — различия между версиями
Dido86 (обсуждение | вклад) |
Ilya (обсуждение | вклад) м (→Подробный формат полей в таблице:) |
||
| Строка 14: | Строка 14: | ||
* plugincode - код плагина | * plugincode - код плагина | ||
* objectid - id объекта к которому дается доступ (или 0 если доступ дается ко всем объектам) | * objectid - id объекта к которому дается доступ (или 0 если доступ дается ко всем объектам) | ||
| + | ===Стандартные права доступа для хранилищ и рабочих процессов=== | ||
| + | |||
| + | В каждом плагине storage для определения уровня доступа к объекту следует использовать стандартные обозначения: | ||
| + | |||
| + | * view - право просматривать объект из таблицы | ||
| + | * edit - право редактировать объект из таблицы | ||
| + | * create - право создавать новый объект в таблице | ||
| + | * delete - право удалять объект из таблицы | ||
| + | * viewbase - право просматривать сокращенную информацию по объекту (например при просмотре списка записей) | ||
| + | * viewextended - право просматривать расширенную информацию по объекту (все поля) | ||
| + | * edit:имя_поля - право редактировать отдельное поле | ||
| + | * view:имя_поля - право просматривать отдельное поле | ||
| + | |||
| + | В плагинах типа im и modlib следует для проверки стандартных прав доступа обращаться к плагинам storage. | ||
===Дополнительные методы:=== | ===Дополнительные методы:=== | ||
Версия 16:04, 4 апреля 2011
| Плагин | |
| Название | aclcapabilities |
| Тип | storages |
Содержание
Таблица в базе данных
aclcapabilities - справочник полномочий.
Подробный формат полей в таблице:
- id - номер записи
- departmentid - id подразделения из departments , в котором выдано указанное полномочие, или 0 если полномочие действует в любом подразделении
- code - код полномочия (текстовое, необязательное, при указании кода проверяется уникальность)
- plugintype - тип плагина (im, storage, workflow, sync, modlib)
- plugincode - код плагина
- objectid - id объекта к которому дается доступ (или 0 если доступ дается ко всем объектам)
Стандартные права доступа для хранилищ и рабочих процессов
В каждом плагине storage для определения уровня доступа к объекту следует использовать стандартные обозначения:
- view - право просматривать объект из таблицы
- edit - право редактировать объект из таблицы
- create - право создавать новый объект в таблице
- delete - право удалять объект из таблицы
- viewbase - право просматривать сокращенную информацию по объекту (например при просмотре списка записей)
- viewextended - право просматривать расширенную информацию по объекту (все поля)
- edit:имя_поля - право редактировать отдельное поле
- view:имя_поля - право просматривать отдельное поле
В плагинах типа im и modlib следует для проверки стандартных прав доступа обращаться к плагинам storage.
