#Права доступа к операциям

#Введение

В NocoBase 2.0 права доступа к операциям в настоящее время главным образом регулируются разрешениями на ресурсы коллекций:

• Разрешения на ресурсы коллекций: Используются для единого контроля базовых операций (таких как Создание, Просмотр, Изменение, Удаление) для разных ролей над коллекцией. Это разрешение применяется ко всей коллекции в пределах источника данных, обеспечивая, чтобы соответствующие разрешения на действия для данной коллекции оставались согласованными для определенной роли на различных страницах, во всплывающих окнах и в блоках.

#Разрешения на ресурсы коллекций

В системе разрешений NocoBase права доступа к операциям с коллекциями в основном делятся по принципу CRUD для обеспечения согласованности и стандартизации управления разрешениями. Например:

• Разрешение на создание (Create): Контролирует все операции, связанные с созданием для этой коллекции, включая операции добавления, копирования и т.д. Если роль имеет разрешение на создание для этой коллекции, то соответствующие операции добавления, копирования и другие операции, связанные с созданием, будут видны на всех страницах и во всех всплывающих окнах.
• Разрешение на удаление (Delete): Контролирует операцию удаления для этой коллекции. Разрешение остается единым, будь то массовое удаление в табличном блоке или удаление одной записи в блоке сведений.
• Разрешение на обновление (Update): Контролирует операции обновления для этой коллекции, такие как операции редактирования и обновление записей.
• Разрешение на просмотр (View): Контролирует видимость данных этой коллекции. Связанные блоки данных (Таблица, Список, Сведения и т.д.) становятся видимыми только при наличии у роли разрешения на просмотр для этой коллекции.

Этот унифицированный подход к управлению разрешениями подходит для стандартизированного контроля доступа к данным, гарантируя, что для одной и той же коллекции одна и та же операция имеет единые правила разрешений на разных страницах, во всплывающих окнах и в блоках, обеспечивая единообразие и простоту поддержки.

#Глобальные разрешения

Глобальные права доступа к операциям применяются ко всем коллекциям в пределах источника данных и классифицируются по типу ресурса следующим образом:

#Разрешения для конкретных коллекций

Разрешения для конкретных коллекций имеют приоритет над общими разрешениями источника данных, дополнительно уточняют разрешения на действия и позволяют настраивать конфигурации разрешений для доступа к ресурсам конкретной коллекции. Эти разрешения делятся на две категории:

1. Разрешения на операции: Они включают операции добавления, просмотра, редактирования, удаления, экспорта и импорта. Эти разрешения настраиваются на основе области данных:

   • Все записи: Позволяет пользователям выполнять операции над всеми записями в коллекции.
   • Собственные записи: Ограничивает пользователей выполнять операции только над теми записями данных, которые они создали.

2. Разрешения для полей: Разрешения для полей позволяют настраивать разрешения для каждого поля в рамках различных операций. Например, некоторые поля могут быть настроены только для просмотра, без возможности редактирования.

#Связанная документация

[Настройка разрешений]