О правах доступа

В системе есть сущности доступ к которым может быть ограничен для пользователей. Такими сущностями являются:

• Подключения к источникам
• Потоки

Доступ к таким сущностям предоставляется пользователям или группам пользователе совместно с определенными правами, котоые в дальнейшем определяют этого пользваотеля возможности для этой сущности:

1. Управление. Пользователь имеет полный доступ к управлению сущностью. Может изменять название или настройки (например подключения), выдавать и забирать доступы, удалять. Управление содержимым сущности, например, работа с проектами в потоке уже будет зависеть от его роли рамках системы.
2. Использование. Пользователь имеет ограниченый доступ к сущности. Не может ни изменять название или настройки, ни выдавать или забирать доступы, ни удалять. Но может полноценно пользоваться содежимым сущности, например, работать с проектами в потоке, или получать данные из источника. Все что позволяет его роль в рамках системы.

Например. Создавая поток или подключение к источнику пользователь автоматически получает права на управление. И, соответственно, может распоряжаться доступом без ограничений. Выдавая такой же неограниченый доступ другим пользвателям он передает такое же право распоряжаться этой сущностью. Может изменять настройки подключения или удалить его. А пользователи с правами на использования смогут только подключиться к источнку и извлечь данные. Все изменения свойств сущности (настройки, доступы) им не доступны.