Иерархия разрешений на доступ к папкам в модуле "Документы"

Если вы хотите создать сложную структуру папок с несколькими уровнями вложенности и задать различные разрешения для групп, вам могут пригодиться сведения о том, как реализован порядок приоритетов разрешений в модуле Документы.

Основные принципы

В модуле Документы существует три уровня приоритетности (перечислены в порядке возрастания значимости):

  1. Иерархия папок: родительские папки и вложенные папки
    • Если для вложенной папки не заданы определенные разрешения, вложенная папка наследует разрешения родительской папки.
    • Если для вложенной папки заданы особые разрешения, то разрешения для вложенной папки имеют более высокий приоритет, чем разрешения для родительской папки.
  2. Профиль: Все, Группы, Пользователь, Администратор
    • Разрешения пользователя имеют более высокий приоритет, чем разрешения группы (то есть можно назначить разрешения для конкретного пользователя независимо от того, какие разрешения имеет группа, в которую он входит).
    • Иерархии групп нет, все группы равны (одна группа не может быть приоритетнее другой).

    Четыре уровня приоритетности (перечислены в порядке возрастания значимости):

  3. Права доступа: Полный доступ, Только чтение, Доступ запрещен
    • Права доступа "Доступ запрещен" имеют более высокий приоритет, чем права "Только чтение".
    • Права доступа "Только чтение" имеют более высокий приоритет, чем права "Полный доступ".
    • Если пользователь состоит в нескольких группах с разными разрешениями на доступ к папке, пользователь получает права с более высоким приоритетом.

Когда пользователь пытается получить доступ к общей папке, проверка разрешений осуществляется в соответствии с порядком приоритетов, приведенным выше:

  1. имеет ли текущая папка разрешения, отличные от разрешений родительской папки,
  2. какие разрешения на базе профиля заданы для текущей папки,
  3. какие права доступа имеет пользователь.

Примеры

Пример 1

Следующий пример иллюстрирует сценарий, при котором пользователь состоит в группе, имеющей Полный доступ к родительской папке и доступ "Только чтение" к вложенной папке, при этом пользователю индивидуально предоставлен Полный доступ к вложенной папке.

Следующие примеры иллюстрируют сценарии, при которых пользователь входит в несколько групп с разными разрешениями на доступ к папке.

Пример 2

Если первой группе предоставлен Полный доступ к папке, а у второй группы доступ к этой же папке "Только чтение", пользователь, который входит в обе эти группы одновременно, получает права доступа с более высоким приоритетом (в данном случае "Только чтение").

Если пользователь входит в группу, у которой нет доступа к папке, и в группу с доступом "Только чтение", права "Доступ запрещен" имеют более высокий приоритет, следовательно, у пользователя нет доступа к папке.

Если вы хотите, чтобы у этого пользователя были другие права доступа, надо предоставить ему индивидуальные права доступа.

Пример 3

Если папка содержит несколько вложенных папок, разрешениями для вложенных папок можно управлять независимо от разрешений родительской папки.

Если один и тот же пользователь входит в несколько групп с разными правами доступа, его права доступа к каждой из вложенных папок могут различаться в зависимости от заданных разрешений для каждой группы.