Кто может изменять привилегии

Помимо всего прочего, описанного в предыдущих разделах, система привилегий контролирует кто может редактировать привилегии. Обычно настраивается так, чтобы это было разрешено только администраторам.

Создание и удаление групп

Создание группы сервера b_virtualserver_servergroup_create

Удаление группы сервера b_virtualserver_servergroup_delete

Создание группы канала b_virtualserver_servergroup_create

Удаление группы канала b_virtualserver_servergroup_delete

Добавление и удаление пользователей из групп

Для добавления пользователя в группу сервера или канала привилегия i_group_member_add_power у вас должна быть больше или равно i_group_needed_member_add_power у группы назначения.
Аналогично для удаления пользователя из группы — привилегия i_group_member_remove_power у вас должна быть больше или равно i_group_needed_member_remove_power у группы назначения.

В дополнение привилегия i_client_permission_modify_power у вас должна быть больше или равно i_client_needed_permission_modify у пользователя, которого вы пытаетесь добавить или удалить в или из группы.

Добавление, удаление и изменение привилегий

Чтобы вы могли добавить, удалить или изменить привилегию на любом из 5 уровней, на все последующие вопросы вы должны дать положительный ответ:

1. Значение Grant редактируемой привилегии у вас больше или равно новому значению привилегии, которую вы редактируете, и не равно нулю?
2. Значенне привилегии i_permission_modify_power у вас больше или равно вашему же Grant у привилегии, которую вы редактируете?
3. Если вы изменяете i_group_modify_power, то её новое значение меньше или равно значению i_group_modify_power у вас?
4. Если вы изменяете i_permission_modify_power, то её новое значение меньше или равно значению i_permission_modify_power у вас?
5. Если вы изменяете поле Grant у привилегии, то её новое значение меньше или равно значению Grant этой же привилегии у вас?

В зависимости от того, на каком уровне редактируется привилегия, действуют дополнительные проверки:

Редактирование привилегии группы сервера (Уровень 1):
• i_group_modify_power у вас больше или равно i_group_needed_modify_power у редактируемой группы?
Редактирование привилегии пользователя (Уровень 2):
• i_client_permission_modify_power у вас больше или равно i_client_needed_permission_modify_power у редактируемого пользователя?
Редактирование привилегии канала (Уровень 3):
• i_channel_permission_modify_power у вас больше или равно i_channel_needed_permission_modify_power у редактируемого канала?
Редактирование привилегии группы канала (Уровень 4):
• i_group_modify_power у вас больше или равно i_group_needed_modify_power у редактируемой группы?
Редактирование привилегии пользователя на канале (Уровень 5):
• i_channel_permission_modify_power у вас больше или равно i_client_needed_permission_modify_power у редактируемого пользователя?
• i_channel_permission_modify_power у вас больше или равно i_channel_needed_permission_modify_power у редактируемого канала?