Контроль прав доступа
Контроль прав доступа предназначен для защиты справочников и файлов от несанкционированного доступа.
При поиске объекта задача АРХИВ контролирует права доступа ко всем справочникам, находящимся на пути к файлу, и к самому файлу. Права доступа задаются при создании файла или справочника и хранятся в элементе справочника, описывающем этот объект. Права доступа к корню хранятся в задаче АРХИВ.
По отношению к каждому объекту, вообще говоря, разными правами обладают три разные категории пользователей: пользователь-владелец объекта, группа пользователей и все остальные. Для каждой категории может быть установлен контроль по трем операциям: по чтению, модификации, поиску. Операция поиска применима только к справочнику. Эта операция используется при просмотре последовательности справочников в процессе поиска объектов архива по именам. Контроль в таком режиме, оставаясь достаточно простым, позволяет строить довольно гибкие схемы защиты, например, разрешая доступ к отдельным файлам для пользователей группы, владелец может запретить распечатывать свой справочник, тем самым держа в секрете имена всех файлов, которыми он располагает.
Права по созданию и ликвидации объектов, смена прав доступа, занесения или исключения синонимов имеют те пользователи, которым разрешена модификация справочника, в котором располагаются перечисленнные объекты. Права на модификацию атрибутов файла, открытых пользователям, имеют те, кому разрешено модифицировать сам файл (в этом смысле поле атрибутов файла является продолжением тела файла, распространенного в элемент справочника).
Режим работы с файлом - чтение или модификация задается параметром при открытии файла. Со справочником работа ведется явными командами создания, уничтожения и т.п.
