Если вы хотите создать сложную структуру папок с несколькими уровнями вложенности и задать различные разрешения для групп, вам могут пригодиться сведения о том, как реализован порядок приоритетов разрешений в модуле Документы.
Основные принципы
В модуле Документы существует три уровня приоритетности (перечислены в порядке возрастания значимости):
- Иерархия папок: родительские папки и вложенные папки
- Если для вложенной папки не заданы определенные разрешения, вложенная папка наследует разрешения родительской папки.
- Если для вложенной папки заданы особые разрешения, то разрешения для вложенной папки имеют более высокий приоритет, чем разрешения для родительской папки.
- Профиль: Все, Группы, Пользователь, Администратор
- Разрешения пользователя имеют более высокий приоритет, чем разрешения группы (то есть можно назначить разрешения для конкретного пользователя независимо от того, какие разрешения имеет группа, в которую он входит).
- Иерархии групп нет, все группы равны (одна группа не может быть приоритетнее другой).
Четыре уровня приоритетности (перечислены в порядке возрастания значимости):
- Права доступа: Полный доступ, Только чтение, Доступ запрещен
- Права доступа "Доступ запрещен" имеют более высокий приоритет, чем права "Только чтение".
- Права доступа "Только чтение" имеют более высокий приоритет, чем права "Полный доступ".
- Если пользователь состоит в нескольких группах с разными разрешениями на доступ к папке, пользователь получает права с более высоким приоритетом.
Когда пользователь пытается получить доступ к общей папке, проверка разрешений осуществляется в соответствии с порядком приоритетов, приведенным выше:
- имеет ли текущая папка разрешения, отличные от разрешений родительской папки,
- какие разрешения на базе профиля заданы для текущей папки,
- какие права доступа имеет пользователь.
Примеры
Пример 1
Следующий пример иллюстрирует сценарий, при котором пользователь состоит в группе, имеющей Полный доступ к родительской папке и доступ "Только чтение" к вложенной папке, при этом пользователю индивидуально предоставлен Полный доступ к вложенной папке.
Следующие примеры иллюстрируют сценарии, при которых пользователь входит в несколько групп с разными разрешениями на доступ к папке.
Пример 2
Если первой группе предоставлен Полный доступ к папке, а у второй группы доступ к этой же папке "Только чтение", пользователь, который входит в обе эти группы одновременно, получает права доступа с более высоким приоритетом (в данном случае "Только чтение").
Если пользователь входит в группу, у которой нет доступа к папке, и в группу с доступом "Только чтение", права "Доступ запрещен" имеют более высокий приоритет, следовательно, у пользователя нет доступа к папке.
Если вы хотите, чтобы у этого пользователя были другие права доступа, надо предоставить ему индивидуальные права доступа.
Пример 3
Если папка содержит несколько вложенных папок, разрешениями для вложенных папок можно управлять независимо от разрешений родительской папки.
Если один и тот же пользователь входит в несколько групп с разными правами доступа, его права доступа к каждой из вложенных папок могут различаться в зависимости от заданных разрешений для каждой группы.