Веб-платформа dbRus включает в себя гибкую и мощную подсистему управления правами доступа групп пользователей на объекты информационной системы. Доступ разграничивается на модули, разделы в модулях, бизнес-объекты, стандартные и пользовательские действия, папки в различных каталогах ИС (например, Каталог проектов или Каталог файлов), отчёты и этапы ДО. Группы пользователей представлены в виде иерархического дерева, что позволяет достаточно гибко управлять правами доступа пользователей ИС:

 

Дерево групп пользователей:

 

   В системе группы root, guests и users являются системными группами (их нельзя удалить). Группа root обладает всеми правами в ИС. Все остальные группы обладают меньшими правами по отношению к группе root. Группа guests используется для не зарегистрированных пользователей сайта, а users по умолчанию для зарегистрированныз пользователей.

 

   В каждой группе может быть любое количество пользователей, в т.ч. и не одного. Пользователи могут отредактировать свои данные в профиле пользователя на сайте организации:

 

 

   Рассмотрим пример того, как можно управлять правами доступа на объекты ИС с использованием древовидногой структуры групп пользователей. Пусть есть 3 группы пользователей: X, Y и Z, причём группы X и Y вложены в группу Z (т.е. обладают меньшими правами по сравнению с группой Z). Пользователи группы X имеют права доступа на 10 разделов модуля "Торговля". Пользователи группы Y имеют права доступа на 5 разделов модуля "Управление проектами и работами". Тогда пользователи, принадлежащие к группе Z, будут иметь права доступа на 10 разделов модуля "Торговля" и 5 разделов модуля "Управление проектами и работами", плюс какие-то дополнительные права доступа самой группы Z. Такой подход позволяет снизить нагрузку на сервер БД, т.к. пользователь всегда принадлежит только к одной группе пользователей. В другом подходе пользователь может принадлежать сразу к нескольким группам и тогда определяются общие права доступа (их объединение).