Детальный доступ позволяет произвести более тонкую настройку доступа. Для каждого пользователя можно указать, что он может делать с записями каждого пользователя или группы пользователей.
На рисунке выше показан детальный доступ пользователя Иванов к записям объекта Компания.
Краткое описание прав Иванова:
- Иванов видит записи пользователей Администратор, Иванов, Петров и Сидоров.
- Иванов может изменять записи Иванова.
- Иванов может через карточки видеть записи Петрова.
- Иванов не видит записи пользователей Орлов, Соколов и Синицин.
Подробное описание прав Иванова:
- Иванов может видеть в таблице данные всех пользователей группы Корень. Там только Администратор. Права группы наследуются на пользователя группы, так как для пользователя не заданы явные права доступа. Права группы не наследуются вложенными группами и пользователями вложенных групп.
- Иванов может видеть в таблице данные всех пользователей группы Отдел 1. Там Иванов, Петров и Сидоров. Для некоторых пользователей группы заданы другие права, они перекрывают права группы.
- Иванов может изменять записи пользователя Иванов. Т.е. Иванов может изменять свои записи.
- Иванов может видеть данные Петрова через карточки.
- Иванов может видеть в таблице данные Сидорова. Право для пользователя не задано, поэтому наследуется от группы пользователя.
- Иванов не видит записи пользователей группы Отдел 2. Для отдела 2 не указаны права доступа и также они явно не указаны для пользователей этого отдела.
Подведем итоги:
- Детальный доступ работает только для тех записей, у которых указан владелец.
- Группы пользователей выделены круглыми скобками. Пользователи — без скобок.
- Права назначенные для группы действуют на пользователей этой группы, если у пользователей этой группы явно не заданы другие права.
- Права с группы не переносятся на вложенные группы.
- Настройка пользователей и групп производится в таблице объекта Пользователи.