Контроль доступа к объектам — различия между версиями

Контроль доступа

Настройка -> Контроль доступа

Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил.

Правило доступа

Реквизиты:

• Период — дата начала действия правила.
• Категория объекта — определяет множество объектов, на которые распространяется данное правило.
• Пользователи — определяет список пользователей, для которых будет действовать данное правило.
• Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
• Доступ — флаг, разрешающий или запрещающий доступ к объектам.

Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.

Приоритет правил

Правила, в которых не заполнены поля «Категория объекта», «Пользователи» или «Вид доступа» распространяются, соответственно, на все объекты, всех пользователей и все виды доступа. Такие правила считаются общими и имеют более низкий приоритет.

Приоритеты полей:

1. Пользователи
2. Категория объекта
3. Вид доступа
4. Доступ разрешен

Таким образом, правила с заполненным полем «Пользователи» более релевантны, чем правила, где это поле не заполнено.

Пример настройки

Рассмотрим набор правил, определяющий доступ к служебным запискам.

Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.

• Правило № 4 запрещает всем пользователям чтение служебных записок.
• Правило № 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
• Правило № 2 разрешает авторам служебных записок просматривать их.
• Правило № 1 разрешает руководителю организации чтение всех служебных записок.

Для задания правил № 2 и № 3 используется механизм папок. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>».