Как организовано управление правами в системе?

Как организовано управление правами в системе?

В системе "Битрикс: Управление сайтом" поддерживается два уровня разграничения прав доступа:
1) доступ непосредственно на файлы
2) права в рамках логики того или иного модуля
Сначала система проверяет доступ 1-го уровня, затем при необходимости проверяется право доступа 2-го уровня.
Для 1-го уровня доступа используются следующие варианты:
- запрещен (при обращении к файлу доступ будет всегда запрещен)
- чтение (при обращении к файлу доступ будет разрешен)
- документооборот (файл может быть отредактирован в режиме документооборота)
- запись (файл может быть отредактирован непосредственно)
Данный уровень доступа задается в меню "Структура сайта" -> "Управление".
Если пользователь обладает несколькими уровнями доступа на файл, то выбирается максимальный.
Если речь идет об обычных статичных публичных страницах, то к ним применяется только 1-ый уровень доступа.
Если пользователь имеет как минимум право "Чтение" на файл (1-ый уровень доступа) и если данный файл является функциональной частью того или иного модуля, то проверяются права доступа 2-го уровня, которые задаются в настройках модуля.
Пример:
При заходе на страницу "Список обращений" в техподдержке, администратор видит все обращения, сотрудник техподдержки - только те за которые ответственнен, а обычный пользователь - только свои обращения. Так работает 2-ой уровень распределения прав для модуля "Техподдержка".