Доступность тех или иных ресурсов системы, а также действий над ними, может зависеть не только от роли пользователя в системе, но и от прав пользователя на эти ресурсы.
Основные термины:
- Владелец — пользователь или группа пользователей с явными правами доступа на ресурс:
- группа Administrators (ресурсов) — специальная группа, созданная для администраторов системы;
- группа Imported Resources — специальная группа, созданная для ресурсов, мигрированных из старой модели ролей и прав.
- Ресурс — мультисфера, профиль или сценарий.
- Право владения (ownership) — подтверждает, что у владельца есть права на ресурс.
- Создатель — пользователь, который создал ресурс. Является и владельцем ресурса, если не откажется от него.
Существует 2 типа владения:
- Частичный — только чтение, без редактирования и без возможности поделиться.
- Полный — любые действия над ресурсом: чтение, редактирование, удаление, а также возможность поделиться ресурсом и отозвать ресурс у других владельцев (любой, а не только тот, которым поделились). Создатель ресурса по умолчанию имеет полные права на этот ресурс. При создании пользователем мультисферы, пользователь получает полные права на ресурс. Создатель ресурса может поделиться этим ресурсом с другим владельцем. При этом получатель будет обладать ресурсом на правах не выше, чем у отправившего. В этом случае доступ к ресурсу получат все, кто входит в группу по умолчанию.
При работе с ресурсами следует учитывать следующее:
- При создании ресурса, например, мультисферы, пользователь становится владельцем этого ресурса и получает полные права на ресурс. Если доступ к ресурсу не предоставлен другому пользователю, создатель может удалить ресурс. Если доступ к ресурсу имеет несколько пользователей, каждый из них может только отказаться от ресурса. Единственный владелец ресурса может удалить ресурс из системы. От ресурса, предоставленного через группу, отказаться нельзя.
- Администратор может предоставить права на чтение мультисферы или отозвать права с помощью специального окна. Администратор может удалить мультисферу из системы, вне зависимости от того, является ли он ее создателем и есть ли у мультисферы владельцы.
- Если администратор системы отзывает права на ресурс у единственного владельца, то такой ресурс остается в системе.
- Если единственный владелец ресурса был удален из системы, ресурс остается в системе.
Взаимосвязь ролей и прав на ресурсы показана в таблице Роли и права пользователей. Так, например, для создания мультисферы необходимо обладать ролью CubeCreation.
| Роль | Права | ||||
|---|---|---|---|---|---|
| Adminstrator | CubeCreation | Создание | Чтение | Поделиться | Полные |
|  | Да | Да | Да | Да |
|  | Да | Да | Да | Да |
| | Да | Да | Нет | Да |
| | Нет | Да | Да | Да |
Возможность поделиться профилем или сценарием определяется соответствующими настройками в файле конфигурации: true — доступна всем пользователям, false — доступна только пользователям с ролями Администратор и Создание сфер. Строка в файле:
plm.user_interface.enabled_sharing = true
Для работы с менеджером ресурсов используются специальные команды API.