Введение. Основные положения

В системе Global предусмотрена подсистема администрирования, которая используется для разграничения доступа пользователей к объектам и интерфейсам системы. Настройка доступа выполняется в приложении «Администратор» с помощью ролей и профилей.

Подсистема администрирования основана на следующих принципах:

• каждому конечному пользователю соответствует одна учетная запись — пользователь системы;

• пользователю может быть назначено несколько профилей;

• каждый профиль может включать несколько ролей;

• права доступа назначаются на уровне ролей;

• пользователь может одновременно иметь несколько ролей и получать итоговый набор прав по всем назначенным ролям;

• для каждой роли настраивается доступ к администрируемым объектам системы;

• для объекта можно задать уровень доступа: чтение, добавление, редактирование, удаление или отсутствие доступа;

• в интерфейсе можно настраивать доступность операций с помощью интерактивных прав;

• для объектов со статусной моделью можно настраивать права на переходы состояний;

• доступ к специальным действиям над объектами предоставляется через объектные права, то есть привилегии на конкретные действия с объектом.

• при отсутствии активных профилей и ролей на пользователе используется принцип минимально необходимых привилегий, при которой доступ к данным, функциям и операциям по умолчанию запрещен.

Selection Debug Window

Selection Debug Window — это отладочное окно, которое используется при администрировании для просмотра системных кодов администрируемых объектов, а также системных имен атрибутов и операций.

Чтобы открыть окно, выделите нужный объект и нажмите сочетание клавиш Ctrl+Shift+Alt+W.