Перейти к концу метаданных
Переход к началу метаданных

Объектом выдачи прав доступа являются коллекции и документы. Субъектом выдачи прав доступа являются читальные залы, пользователи и группы пользователей.

При осуществлении доступа конкретным пользователем к конкретному документу для запрашиваемого вида доступа вычисляется так называемое эффективное право. Для его вычисления применяется следующий алгоритм.

Во-первых, формируется облако располагаемых прав — это набор прав, которыми располагает пользователь в текущей ситуации. Облако располагаемых прав составляется из следующих прав.

  • Права, выданные пользователю лично.
  • Права, выданные группе пользователей, в которую попадает пользователь.
  • Права, выданные текущему читальному залу в рамках договора.
  • Права, приобретённые пользователем в виде платных пакетов доступа.

Во-вторых, облако располагаемых прав фильтруется по нескольким критериям.

  • Коллекции, в которые входит текущий документ.
  • Запрашиваемый вид доступа.

Получается облако применимых прав — это набор прав, которые применимы к текущей операции над текущим документом.

В-третьих, вычисляются квоты всех прав из облака применимых прав. Если есть хотя бы одна неисчерпанная квота, или квоты не заданы ни для одного права, то доступ разрешается. Иначе доступ запрещается по причине исчерпания квоты.

В-четвёртых, вычисляется максимальный уровень доступа среди всех прав из применимого облака. Производится проверка того, что текущий запрос попадает под вычисленный уровень доступа, и принимается решение об удовлетворении запроса, либо об отказе.

  • Нет меток