Любые манипуляции с данными в системе Ultima Businessware® совершаются под каким-либо пользователем с конечным набором прав. Права определяют, может ли пользователь совершить то или иное действие или получить доступ к какому-либо объекту.
Идеология системы прав такова, что любое действие или возможность доступа к объекту изначально необходимо разрешить, то есть – что не разрешено, то запрещено.
В системе различаются следующие объекты прав:
Права, сформулированные и проверяемые разработчиком. Эти права проверяются на уровне исполняемого кода. Таковыми могут быть, например, Вход в систему под чужим именем или Разрешение администратора;
Разрешения на доступ к объектам метаданных:
справочникам;
документам;
итогам;
пользовательским командам, командам над справочниками и документами;
принтерам;
Предикаты, позволяющие ограничить доступ пользователя на уровне отдельных строк;
Клиентские модули.
Роли объединяют все вышеперечисленные объекты прав:
Будучи назначенной пользователю, роль наделяет его соответствующими правами. Одному пользователю может быть назначена только одна роль. Роль в свою очередь может состоять из других ролей. Также обычно одна и та же роль назначается пользователям с одинаковым функционалом.