Права доступа¶
Матрица прав доступа¶
| Организация | Админстративная организация | |||
|---|---|---|---|---|
| Пользователь | Администратор | Пользователь | Администратор | |
| Организация | ||||
| Создание организации | ❌ | ❌ | ❌ | ✅ |
| Чтение своей организации | ✅ | ✅ | ✅ | ✅ |
| Чтение чужой организации | ❌ | ✅ | ✅ | ✅ |
| Изменение своей организации | ❌ | ✅ | ❌ | ✅ |
| Изменение чужой организации | ❌ | ❌ | ❌ | ✅ |
| Удаление своей организации | ❌ | ❌ | ❌ | ❌ |
| Удаление чужой организации | ❌ | ❌ | ❌ | ✅ |
| Пользователь | ||||
| Создание пользователя в своей организации | ❌ | ✅ | ❌ | ✅ |
| Создание пользователя в чужой организации | ❌ | ❌ | ❌ | ✅ |
| Чтение пользователей в своей организации | ✅ | ✅ | ✅ | ✅ |
| Чтение пользователей в чужой организации | ❌ | ❌ | ✅ | ✅ |
| Изменение пользователей в своей организации | ❌ | ✅ | ❌ | ✅ |
| Изменение пользователей в чужой организации | ❌ | ❌ | ❌ | ✅ |
| Удаление себя | ❌ | ❌ | ❌ | ❌ |
| Удаление пользователя из своей организации | ❌ | ✅ | ❌ | ✅ |
| Удаление пользователя из чужой организации | ❌ | ❌ | ❌ | ✅ |
| Функциональные решения | ||||
| Создание функционального решения | ❌ | ❌ | ❌ | ✅ |
| Чтение функционального решения | ✅ | ✅ | ✅ | ✅ |
| Чтение списка функциональных решений | ✅ | ✅ | ✅ | ✅ |
| Изменение функционального решения | ❌ | ❌ | ❌ | ✅ |
| Удаление функционального решения | ❌ | ❌ | ❌ | ✅ |
| Процессинг | ||||
| Создание процессинга для своей организации | ✅ | ✅ | ✅ | ✅ |
| Чтение списка процессингов для своей организации | ✅ | ✅ | ✅ | ✅ |
| Чтение процессинга для своей организации | ✅ | ✅ | ✅ | ✅ |
| Изменение процессинга для своей организации | ✅ | ✅ | ✅ | ✅ |
| Удаление процессинга для своей организации | ✅ | ✅ | ✅ | ✅ |
| Любые действия с процессингом для чужой организации | ❌ | ❌ | ❌ | ✅ |
Разделяемые сущности¶
Разделяемые сущности — это сущности, доступ к которым может быть предоставлен нескольким организациям. Разделяемыми сущностями являются камеры и функциональные решения.
Камеры¶
Создавать камеры могут пользователи c правами администратора. Организация-создатель записывается в поле owner камеры и становится ее владельцем.
Читать камеру может владелец (owner), пользователи организаций, указанных в поле available_for, а также пользователи административной организации.
Изменять камеру может администратор организации, указанной в поле owner, или пользователь с правами администратора административной организации.
Удалить камеру может администратор организации, указанной в поле owner, или пользователь с правами администратора административной организации.
Функциональные решения¶
Создавать, изменять и удалять функциональные решения могут только пользователи с правами администратора административной организации.
Читать функциональные решения могут пользователи административной организации и пользователи организаций, указанных в поле available_for.