Функция распространения позволяет предоставить пользователям права на изменение,
удаление и администрирование для создаваемых элементов в корневом каталоге базы данных, а также в
проектах, папках и модулях без предоставления прав доступа к корневому каталогу базы данных,
проекту, папке или модулю. В случае стандартных прав доступа администратору потребовалось бы
вручную предоставлять дополнительные права доступа для каждого создаваемого пользователями
элемента. Путем распространения прав доступа пользователям можно предоставить дополнительные права
доступа ко всем дочерним элементам, для которых настроено наследование доступа, но не к самому
элементу.
Пример:
- Пользователю Marcus требуется разрешить создание модулей в папке. Для этой цели ему необходимо
предоставить права на создание для папки.
- Пользователь Marcus должен иметь возможность удалять создаваемые им модули, но сама папка не
должна быть доступна для удаления.
В случае стандартного наследования потребовалось бы выключить наследование для каждого модуля,
созданного в папке. После этого потребовалось бы вручную настроить права доступа для модулей,
предоставив пользователю Marcus права на удаление.
Можно также распространить дополнительные права на создание. Этот вариант доступен только в
том случае, если элемент не наследует права доступа.
Вместе с правами на создание можно распространить следующие права доступа:
- Изменение (M)
- Изменение и удаление (MD)
- Изменение, удаление и администрирование (MDA)
Дополнительные права доступа не относятся к конкретному пользователю или группе. Они
распространяются вместе со всеми записями прав доступа, в которых указаны права на создание. Например,
проект содержит четыре записи прав доступа, в двух из которых указаны права на создание
(пользователь Anne и группа Engineering)
Табл. 1. Права доступа, если вместе с правами на создание не распространяются дополнительные
права доступаИмя |
Права доступа |
Anne |
RC |
John |
R |
Engineering |
RMCD |
Все остальные |
RM |
Вместе с правами на создание настраивается распространение прав на изменение, удаление и
администрирование (MDA). В следующей таблице показано, каким образом изменяются записи прав доступа
для элементов, наследующих права на создание из проекта. Права на создание для проекта не
изменяются.
Табл. 2. Права доступа, если вместе с правами на создание распространяются права на изменение,
удаление и администрированиеИмя |
Права доступа |
Anne |
RMCDA |
John |
R |
Engineering |
RMCDA |
Все остальные |
RM |
Изменяются только записи, в которых указаны права на создание. Они получают права на
изменение, удаление и администрирование (MDA):
- В запись пользователя Anne добавляются права доступа MDA
- В запись группы Engineering добавляются права доступа A
Дополнительные права доступа
распространяются только на дочерние элементы (папки, проекты, модули и объекты), для которых
включено наследование.