Предыдущая статья курса: Доступ к данным и приложениям. Роли
Предыдущее задание: Задание 2. Настройка приложения
Ролевая структура
В рамках данного задания, необходимо создать простую ролевую модель для учебной системы, а также настроить ограничения доступа для основных классов.
Необходимо будет создать четыре роли:
- ServiceDeskUser - данная роль будет применяться пользователями
- ServiceDeskSupervisor - данная роль будет применяться руководителями
- ServiceDeskAdmin - данная роль будет применяться администратором системы
- ServiceDeskClient - данная роль будет применяться клиентами, у которых будет доступ в систему (чтобы видеть свои обращения)
Наследовать роли от каких-либо существующих не требуется.
Доступ к приложению и данным классов
Доступ к приложению Service Desk должны иметь все созданные роли.
Роли ServiceDeskAdmin и ServiceDeskSupervisor должны иметь доступ ко всем контролам в Toolbox.
Роль ServiceDeskUser не должна иметь доступа к папке Дополнительная информация и её дочерним элементам:
- Дополнительная информация (папка)
- Комментарии к обращениям
- История изменения статусов
- История ответственных
Роль ServiceDeskClient должна иметь доступ только к контролу Обращения в Toolbox'е. Остальные элементы для неё должны быть недоступны.
Далее, рассмотрим все классы и параметры доступа к ним:
| Класс | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin | ServiceDeskClient |
|---|---|---|---|---|
| Контрагент | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Чтение через readByIDRoles |
| Контакт | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Чтение через readByIDRoles |
| Объект обслуживания | Права на чтение | Права на чтение и запись | Права на чтение и запись | Чтение через readByIDRoles |
| Обращение | Права на чтение и запись через userPropertyNames=owner | Права на чтение и запись через subordinatedPropertyNames=owner | Права на чтение и запись | Права на чтение через userPropertyNames=customOwner |
| Комментарий к обращению | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
| Звонок | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
| Изменение статуса обращения | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
| Изменение ответственного по обращению | Права на чтение и запись | Права на чтение и запись | Права на чтение и запись | Права отсутствуют |
Доступ к свойствам классов
Ограничим возможность пользователей изменять ответственных. Данная возможность остается только у руководителей и администраторов. Роль ServiceDeskClient не имеет прав на запись вообще, поэтому в дальнейших таблицах она не учавствует.
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| owner | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| owner | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| owner | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| user | Чтение | Чтение и запись | Чтение и запись |
| Имя свойства | ServiceDeskUser | ServiceDeskSupervisor | ServiceDeskAdmin |
|---|---|---|---|
| oldOwner | Чтение | Чтение и запись | Чтение и запись |
| newOwner | Чтение | Чтение и запись | Чтение и запись |
Следующая статья курса: Доступ к данным классов. Фильтры
Предыдущая статья курса: Доступ к данным и приложениям. Роли
Следующее задание: Задание 4. Настройка фильтров