Дополнительные действия
AZykov (обсуждение | вклад) Нет описания правки |
AZykov (обсуждение | вклад) |
||
| Строка 29: | Строка 29: | ||
Роль ''ServiceDeskClient'' должна иметь доступ только к контролу Обращения в Toolbox'е. Остальные элементы для неё должны быть недоступны. | Роль ''ServiceDeskClient'' должна иметь доступ только к контролу Обращения в Toolbox'е. Остальные элементы для неё должны быть недоступны. | ||
Далее, рассмотрим все классы и параметры доступа к ним: | |||
== | {| class="wikitable" | ||
|+Параметры доступа | |||
!Класс | |||
!ServiceDeskUser | |||
!ServiceDeskSupervisor | |||
!ServiceDeskAdmin | |||
!ServiceDeskClient | |||
|- | |||
|'''Контрагент''' | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Чтение через readByIDRoles | |||
|- | |||
|'''Контакт''' | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Чтение через readByIDRoles | |||
|- | |||
|'''Объект обслуживания''' | |||
|Права на чтение | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Чтение через readByIDRoles | |||
|- | |||
|'''Обращение''' | |||
|Права на чтение и запись через userPropertyNames=owner | |||
|Права на чтение и запись через subordinatedPropertyNames=owner | |||
|Права на чтение и запись | |||
|Права на чтение через userPropertyNames=customOwner | |||
|- | |||
|'''Комментарий к обращению''' | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права отсутствуют | |||
|- | |||
|'''Звонок''' | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права отсутствуют | |||
|- | |||
|'''Изменение статуса обращения''' | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права отсутствуют | |||
|- | |||
|'''Изменение ответственного по обращению''' | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права на чтение и запись | |||
|Права отсутствуют | |||
|} | |||
== Доступ к свойствам классов == | == Доступ к свойствам классов == | ||
Ограничим возможность пользователей изменять ответственных. Данная возможность остается только у руководителей и администраторов. Роль ServiceDeskClient не имеет прав на запись вообще, поэтому в дальнейших таблицах она не учавствует. | |||
{| class="wikitable" | |||
|+Свойства класса Контрагент | |||
!Имя свойства | |||
!ServiceDeskUser | |||
!ServiceDeskSupervisor | |||
!ServiceDeskAdmin | |||
|- | |||
|owner | |||
|Чтение | |||
|Чтение и запись | |||
|Чтение и запись | |||
|} | |||
{| class="wikitable" | |||
|+Свойства класса Объект обслуживания | |||
!Имя свойства | |||
!ServiceDeskUser | |||
!ServiceDeskSupervisor | |||
!ServiceDeskAdmin | |||
|- | |||
|owner | |||
|Чтение | |||
|Чтение и запись | |||
|Чтение и запись | |||
|} | |||
{| class="wikitable" | |||
|+Свойства класса Обращение | |||
!Имя свойства | |||
!ServiceDeskUser | |||
!ServiceDeskSupervisor | |||
!ServiceDeskAdmin | |||
|- | |||
|owner | |||
|Чтение | |||
|Чтение и запись | |||
|Чтение и запись | |||
|} | |||
{| class="wikitable" | |||
|+Свойства класса Звонок | |||
!Имя свойства | |||
!ServiceDeskUser | |||
!ServiceDeskSupervisor | |||
!ServiceDeskAdmin | |||
|- | |||
|user | |||
|Чтение | |||
|Чтение и запись | |||
|Чтение и запись | |||
|} | |||
{| class="wikitable" | |||
|+Свойства класса Изменение ответственного по обращению | |||
!Имя свойства | |||
!ServiceDeskUser | |||
!ServiceDeskSupervisor | |||
!ServiceDeskAdmin | |||
|- | |||
|oldOwner | |||
|Чтение | |||
|Чтение и запись | |||
|Чтение и запись | |||
|- | |||
|newOwner | |||
|Чтение | |||
|Чтение и запись | |||
|Чтение и запись | |||
|} | |||
Следующая статья курса: [[Доступ к данным классов. Фильтры]] | Следующая статья курса: [[Доступ к данным классов. Фильтры]] | ||
Версия от 01:35, 20 января 2025
Предыдущая статья курса: Доступ к данным и приложениям. Роли
Предыдущее задание: Задание 2. Настройка приложения
Ролевая структура
В рамках данного задания, необходимо создать простую ролевую модель для учебной системы, а также настроить ограничения доступа для основных классов.
Необходимо будет создать четыре роли:
- ServiceDeskUser - данная роль будет применяться пользователями
- ServiceDeskSupervisor - данная роль будет применяться руководителями
- ServiceDeskAdmin - данная роль будет применяться администратором системы
- ServiceDeskClient - данная роль будет применяться клиентами, у которых будет доступ в систему (чтобы видеть свои обращения)
Наследовать роли от каких-либо существующих не требуется.
Доступ к приложению и данным классов
Доступ к приложению Service Desk должны иметь все созданные роли.
Роли ServiceDeskAdmin и ServiceDeskSupervisor должны иметь доступ ко всем контролам в Toolbox.
Роль ServiceDeskUser не должна иметь доступа к папке Дополнительная информация и её дочерним элементам:
- Дополнительная информация (папка)
- Комментарии к обращениям
- История изменения статусов
- История ответственных
Роль ServiceDeskClient должна иметь доступ только к контролу Обращения в Toolbox'е. Остальные элементы для неё должны быть недоступны.
Далее, рассмотрим все классы и параметры доступа к ним:
| Класс | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin | ServiceDeskClient |
|---|---|---|---|---|
| Контрагент | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Чтение через readByIDRoles |
| Контакт | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Чтение через readByIDRoles |
| Объект обслуживания | Права на чтение | Права на чтение и запись | Права на чтение и запись | Чтение через readByIDRoles |
| Обращение | Права на чтение и запись через userPropertyNames=owner | Права на чтение и запись через subordinatedPropertyNames=owner | Права на чтение и запись | Права на чтение через userPropertyNames=customOwner |
| Комментарий к обращению | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
| Звонок | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
| Изменение статуса обращения | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
| Изменение ответственного по обращению | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
Доступ к свойствам классов
Ограничим возможность пользователей изменять ответственных. Данная возможность остается только у руководителей и администраторов. Роль ServiceDeskClient не имеет прав на запись вообще, поэтому в дальнейших таблицах она не учавствует.
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| owner | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| owner | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| owner | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| user | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| oldOwner | Чтение | Чтение и запись | Чтение и запись |
| newOwner | Чтение | Чтение и запись | Чтение и запись |
Следующая статья курса: Доступ к данным классов. Фильтры
Предыдущая статья курса: Доступ к данным и приложениям. Роли
Следующее задание: Задание 4. Настройка фильтров