Этот серверный класс содержит методы для работы с записями базы данных с учетом правил контроля доступа (ACL) конкретного пользователя. Все методы SimpleRecordSecure идентичны методам SimpleRecord, но применяются с учетом правил контроля доступа.
Поведение системы при наличии запрещающих правил ACL
Запрещенное действие
Запрет для записи
Запрет для поля
Создание
Если пользователь заполнит форму через скрипт и выполнит метод insert(), то запись не создастся, метод getErrors() вернет соответствующую ошибку.
Если пользователь заполнит поле через скрипт и выполнит метод insert(), то запись создастся, но поле будет пустым или будет заполнено значением по умолчанию (если оно предусмотрено), а метод getErrors() вернет соответствующую ошибку.
Запись
Если пользователь укажет новые значения для полей записи через скрипт и выполнит метод update() / updateMultiple(), то запись не обновится, метод getErrors() вернет соответствующую ошибку.
Если пользователь укажет новое значение поля через скрипт и выполнит метод update() / updateMultiple(), то запись обновится, но значение полей, доступ к которым запрещен, останется без изменений, а метод getErrors() вернет соответствующую ошибку.
Удаление
Если пользователь попытается удалить запись через скрипт и выполнит метод deleteRecord() / deleteMultiple(), то запись останется без изменений, а метод getErrors() вернет соответствующую ошибку.
Если пользователь попытается удалить данные поля через скрипт и выполнит метод deleteRecord() / deleteMultiple(), то запись останется без изменений, а метод getErrors() вернет соответствующую ошибку.
Чтение
Если пользователь запросит запись через скрипт, скрытые данные не будут включены в ответ. Вся строка ответа будет пустой.
Если пользователь запросит данные поля через скрипт, они не будут включены в ответ. Колонка с запрещенным полем будет пустой.
