К операциям

При поступлении запроса система проверяет наличие разрешений на выполнение операции.

Основные принципы проверки

1. Исключения: Проверка не проводится для методов, которые явно определены в конфигурации libs/api/apiConfig (параметр doNotCheckCommands и аналогичные).
2. Логика разрешения:
   • Доступ разрешен, если хотя бы у одной роли, назначенной пользователю, есть явное разрешение на эту операцию.
   • Доступ запрещен, если хотя бы у одной роли есть явный запрет на эту операцию.
3. Приоритет: Запрет всегда имеет приоритет над разрешением. Если одна роль разрешает операцию, а другая запрещает, доступ будет закрыт.
4. Явное согласие: Если для операции нет ни одного явного разрешения, доступ считается запрещенным по умолчанию.

Масштабирование доступа

Доступ может быть настроен индивидуально для конкретного метода или сразу для всех методов класса. Это позволяет быстро выдавать или ограничивать права на весь функционал сущности.