[spoiler]
Итак, для начала сходим в админку, раздел Уровни доступа:
Инфоблоки
Торговый каталог
На скриншотах представлены полные комбинации операций. Какие же из них необходимо использовать, создавая свои уровни доступа?
В левом меню админки будут отображены лишь те инфоблоки, для которых пользователю доступна операция iblock_admin_display. Эта операция требуется и для выбора инфоблока в импорте и экспорте торгового каталога.
В списке элементов инфоблока будут показаны лишь элементы, на которые пользователю доступна операция element_read.
Для редактирования элемента необходима операция element_edit, для удаления - element_delete. Таким образом, можно, к примеру, реализовать схему "редактор-цензор". Редактор может редактировать, но не удалять, а цензор - только читать и удалять.
Для создания нового элемента в разделе необходима операция section_element_bind. Если элемент создается в корневом разделе, эта операция проверяется у инфоблока. Если при этом пользователю недоступна операция element_read, элемент будет создан, но пользователю не виден. Если операция section_element_bind доступна не для всех разделов, в которые Вы пытаетесь добавить элемент, привязка будет сделана только к доступным разделам.
При наличии операции element_rights_edit И element_edit, можно задавать права на доступ к элементу.
Правка цен и свойств товаров (количество, вес и т.д.) возможны только при наличии операций element_edit, element_edit_price и catalog_price (это уже Торговый каталог). Если нет операции catalog_price, цены можно лишь увидеть (при наличии операции catalog_read).
Документоборот. Все то же самое + право редактирования в конкретном статусе либо операция element_edit_any_wf_status.
Бизнес-процессы. Все права определяются конкретным бизнес-процессом, права инфоблока игнорируются.
Вкратце все.
Я сделал в уровне доступа element_rights_edit - в итоге пользователь не может редактировать свои элементы инфоблока. Либо я что-то не понял? element_edit - мне не подходит, т.к. в этом случае он сможет редактировать все элементы, а мне нужно дать доступ на редактирование элементов именно созданных самим пользователем.
И вообще почему нет описания в интерфейсе этих доступов? Жутко бесит, как мне узнать о них?
Смысл расширенных прав в том, что Вы можете задавать их для конкретных элементов. Так что задайте право element_edit для нужных элементов.
Интеерсует только вот такой аспект
насколько это будет минусом по производительности? (использование распределенных прав)
Например:
пусть элементов в ИБ около 200К
пользователей порядка 10К и все объекты закреплены в среднем за 2-3 пользователями
(я так понимаю массивы данных связки прав буду достаточно велики?)
Хотя бы прогнозно?