Архитектура привилегий в системе
Модуль привилегий системы предназначен для контроля прав доступа пользователей как при работе через клиенты (Web, Mobile), так и при запросах через API. При запросах к серверу выполняется одна и та же логика проверки привилегий, позволяющая реализовать централизованную политику прав доступа к данным и операциям в системе.
В ядре системы для привилегий определяется контекст применения. Выделяется 3 основных контекста:
- Глобальный контекст
- Контекст шаблона записи/процесса/кейса
- Контекст экземпляра записи/процесса/кейса/задачи
Диаграмма привилегий системы