Система ролей и прав

В системе реализован механизм ролей и прав доступа, предоставляющий возможность разграничения доступа к отдельным функциям сервиса для его сотрудников.

У каждого сотрудника системы может быть неограниченное количество ролей. Каждая роль может иметь связь с правами доступа.

При обращении сотрудника к элементу системы, требующей наличия определенного права (или группы прав), выполняется проверка наличия у данного сотрудника хотя бы одной роли, имеющей связь с требуемым(-и) прав(-ом/-ами). Доступ к защищенному элементу системы предоставляется только при успешном результате проверки.

Некоторые сотрудники могут обладать признаком наличия root-прав. Для таких сотрудников при предоставлении доступа к защищенным элементам системы проверка наличия прав всегда считается успешной.