Раздел «Схемы доступов» находится в блоке «Администрирование». Раздел доступен пользователям, наделенным административными правами через встроенную системную группу «Администратор».
Схема доступов представляет собой список атрибутов доступа, которые передаются внешними провайдерами в Систему при авторизации пользователя или указываются в модели «user_permissions» при использовании внутреннего провайдера «AW» и которые используются для атрибутного доступа к данным модели.
В Системе есть встроенные атрибуты доступа «login» (логин), «email» (E-mail), «state» (статус) и «user_roles» (роль). По ним сопоставляется учетная запись пользователя, и обновляются его данные. Встроенные атрибуты не подлежат редактированию и удалению.
Настройте схему доступов так, чтобы она содержала все необходимые атрибуты пользователей, которые необходимы для атрибутного доступа к данным моделей, например:
-
оргструктурную принадлежность (департамент, подразделение, ведомство и т.д.);
-
территориальную привязку (регион, город и т.д.);
-
принадлежность к определенным ролям (руководитель, бухгалтер, ответственный за, и т.д.);
-
дополнительные атрибуты, делающие информацию более понятной и наглядной (ФИО пользователя, название организационной единицы, название территории).
Чтобы принимать от провайдера атрибуты пользователя в виде массива данных, в том числе ролей пользователей, в схеме доступов для данных атрибутов выберите тип данных «Массив».
Настройка атрибутов доступа в схеме доступов описана в п. Управление схемами доступов. На рисунке (Рисунок «Пример настройки схемы доступов») представлен пример настроенной схемы доступов.