Перейти к содержанию

Права дополнительных пользователи

Если назначена роль

Если пользователю назначена роль, то действуют права исключительно из неё.

Права именно пользователя изменяемы данными вызовами полностью игнорируются при проверках при назначенной роли, хотя их можно продолжать читать и менять.

Права именно пользователя начнут учитывать если у него удалить роль.

При аутентификации выбирается самое "сильное" значение via из личной настройки и роли.

Чтение прав пользователя

{

"action": "sys.user.rights.get",

"id" : "логин пользователя",

"effective" : 0|1, -- вернуть "эффективные" права. не обязательно
                   --
                   -- 0 - (по умолчанию) - возвращаются "собственные" права сублогина - т.е. те что установлены через sys.user.rights.set
                   --     они не обязательно действуют - у сублогина может быть назначена роль или какого-то права может не быть у основного логина
                   --
                   -- 1 - возвращаются "эффективные" права - именно те что проверяются. учитывается, что у саблогина с ролью действуют права роли и
                   --     что у саблогина не может действовать право которого нет у основного логина
                   --

"list" : [  -- список запрашиваемых проверяемых вызовов, если пусто - то все

           "action1",

           "action2",

           ...

         ]

}

ответ

{

 <общие поля>,

 "list" : {  -- список вызовов: 1 - доступно, 0 - недоступно

            "action1" : " 1 | 0 " 

            "action2" : " 1 | 0 ",

            ..

          }

}

Установка прав пользователя

{

 "action": "sys.user.rights.set",

 "id" : "логин пользователя",

 "list" : {  -- список устанавливаемых прав: 1 - доступно, 0 - недоступно.
             -- Изменяются только значения перечисленных в списке прав.

            "action1" : " 1 | 0 ",

            "action2" : " 1 | 0 ",

            ...

          }

}

ответ

{

 <общие поля>

}