Проверка прав доступа к объекту

На вкладке Права доступа в карточке документа можно проверить, какие права доступа действуют для текущего объекта. Для этого необходимо выполнить следующие действия:

1. На вкладке Права доступа в карточке документа нажать кнопку img

.

2. В открывшейся форме заполнить поля.

img>

Чтобы указать пользователя, для которого требуется проверить права доступа к объекту, нужно открыть список нажатием кнопки img

в конце строки. В открывшемся окне отметить чекбоксом одного пользователя и нажать кнопку [Выбрать].

img>

В полях Действие и Метод выбрать нужные значения из списков, доступ к которым требуется проверить для пользователя.

В поле Путь вручную указать конкретный эндпоинт. Например, для действия «Получить документ» необходимо использовать путь «/api/v1/documents/{id}» с указанием конкретного идентификатора документа, доступ к которому нужно проверить.

3. После заполнения полей нажать кнопку img

.

Проверка проводится на уровнях API, DATA и ACL. После завершения проверки в форме появятся поля с кодом и описанием результата. Если для пользователя действует хотя бы одна запрещающая политика, описание результата будет содержать значение «DENIED». Если запрещающих политик нет – значение «GRANTED».

Ниже появится таблица с указанием количества действующих API и DATA политик, а также ACL-правил.

img>

Для просмотра подробной информации о политиках можно назвать на их количественное значение в одной из колонок. В модальном окне по каждой политике указано действующие правила субъекта и пути, методы, действия, которые можно выполнять субъекту.

img>

Если политика содержит параметр «/*», предоставляющий доступ ко всем эндпоинтам, то в колонке «Методы» будут перечислены все доступные методы, несмотря на то, что в запросе на проверку прав доступ указывался только один из них. Если среди доступных методов нет указанного в запросе на проверку, то такая политика попадет в число не разрешающих явно.