El sistema de derechos de acceso, o ACL (Access Control List).
El derecho de acceso es la posibilidad de ver definitivos objetos del sistema y ejecutar con ellos acciones permitidas. Los derechos de acceso se difunden, ante todo, en tales macroobjetos del sistema como cuentas (o recursos), unidades, usuarios y grupos de unidades.
Los derechos de acceso los determina en primer lugar el mánager del servicio en la interfaz de gestión CMS Manager, aunque algunas posibilidades pueden ser disponibles también al usuario final. Los derechohabientes pueden ser cualesquiera usuarios del sistema, incluidos los mánager y usuarios finales de todos los niveles.
Los derechos se asignan para cada usuario individualmente mientras crear o modificarlo en la pestaña Acceso. Un modo alternativo de conceder derechos de acceso es por medio de las pestaña Acceso del diálogo de propiedades del objeto.
Categorías de derechos
El conjunto de derechos estandarizados que pueden aplicarse a cualquier tipo de macroobjeto incluye:
Ver objeto y sus propiedades básicas;
Ver detalle de propiedades del objeto;
Gestionar acceso al objeto;
Eliminar objeto;
Renombrar objeto;
Ver campos personalizados;
Gestionar campos personalizados;
Ver campos administrativos;
Gestionar campos administrativos;
Modificar propiedades no mencionadas;
Cambiar icono;
Solicitar informes y mensajes;
Editar elementos recursivos;
Gestionar registros del objeto;
Ver y descargar archivos;
Cargar y eliminar archivos.
Véase más sobre los derechos de acceso estandarizados aquí.
Además, para cada tipo de objeto hay derechos especiales — su propia lista de acciones permitidas que son características precisamente para este tipo de objetos. Por ejemplo, para una unidad de seguimiento hay un acceso especial a crear, modificar y eliminar intervalos de servicio; para usuarios — a actuar en nombre del usuario (entrar en el sistema, crear objetos, etc.); para recursos — a crear, modificar y eliminar geocercas, etc. Véase más sobre los derechos de acceso para cada tipo de objeto en las secciones:
Mientras configurar acceso, los derechos siempre están divididos en dos secciones. La sección de la izquierda contiene los derechos estandarizados, y su contenido es igual para todo tipo de objetos. La sección de la derecha contiene accesos especiales, y su contenido depende del tipo del objeto, a que se establece el acceso.
Jerarquía
Es importante, que observe la jerarquía mientras asignar los derechos de acceso:
El usuario-creador posee el acceso total al objeto. Este acceso solo puede restringirse por un usuario de nivel más alto.
No es posible conceder a un usuario más accesos a un objeto, que tiene el creador de este usuario al mismo objeto.
Un usuario puede transferir derechos a otros usuarios, pero no puede conceder más de lo que tiene él mismo. Lo puede hacer solo si tiene acceso a transferirlos.