Контроль доступа к объектам — различия между версиями

Материал из КинтВики
Перейти к: навигация, поиск
м (Технический писатель переименовал страницу Контроль доступа в Контроль доступа (УАУ8))
Строка 1: Строка 1:
 +
<noinclude>[[Категория:Администрирование 1С:Предприятие 8]]</noinclude>
 +
Функционал предназначен для назначения разных видов доступа пользователям к объектам системы.
 +
 +
Открытие: АДМИНИСТРИРОВАНИЕ — '''Контроль доступа''' — '''Контроль доступа к объектам'''.
 +
 +
: [[Файл:Контроль доступа УАУ.png]]
 +
 +
Выберите группу объектов: справочники, документы, обработки, журналы, регистры сведений, реквизиты формы. В таблицу добавьте объекты и назначьте права доступа к ним.
 +
 +
<-- Старый текст
 
__NOTOC__
 
__NOTOC__
 
__NOTITLE__
 
__NOTITLE__
Строка 38: Строка 48:
  
 
Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.
 
Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.
* Правило № 4 запрещает всем пользователям чтение служебных записок.
+
* Правило 4 запрещает всем пользователям чтение служебных записок.
* Правило № 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
+
* Правило 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
* Правило № 2 разрешает авторам служебных записок просматривать их.
+
* Правило 2 разрешает авторам служебных записок просматривать их.
* Правило № 1 разрешает руководителю организации чтение всех служебных записок.
+
* Правило 1 разрешает руководителю организации чтение всех служебных записок.
  
Для задания правил № 2 и № 3 используется механизм [[Категории и свойства (УД82)#Папки|папок]]. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>».
+
Для задания правил 2 и 3 используется механизм [[Категории и свойства (УД82)#Папки|папок]]. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>». -->
 
 
<noinclude>[[Категория:Администрирование 1С:Предприятие 8]]</noinclude>
 

Версия 21:54, 11 мая 2019

Функционал предназначен для назначения разных видов доступа пользователям к объектам системы.

Открытие: АДМИНИСТРИРОВАНИЕ — Контроль доступаКонтроль доступа к объектам.

Контроль доступа УАУ.png

Выберите группу объектов: справочники, документы, обработки, журналы, регистры сведений, реквизиты формы. В таблицу добавьте объекты и назначьте права доступа к ним.

<-- Старый текст


Контроль доступа

Настройка -> Контроль доступа

Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил.

Настройка контроля доступа

Правило доступа

Правило контроля доступа

Реквизиты:

  • Период — дата начала действия правила.
  • Категория объекта — определяет множество объектов, на которые распространяется данное правило.
  • Пользователи — определяет список пользователей, для которых будет действовать данное правило.
  • Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
  • Доступ — флаг, разрешающий или запрещающий доступ к объектам.

Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.

Приоритет правил

Правила, в которых не заполнены поля «Категория объекта», «Пользователи» или «Вид доступа» распространяются, соответственно, на все объекты, всех пользователей и все виды доступа. Такие правила считаются общими и имеют более низкий приоритет.

Приоритеты полей:

  1. Пользователи
  2. Категория объекта
  3. Вид доступа
  4. Доступ разрешен

Таким образом, правила с заполненным полем «Пользователи» более релевантны, чем правила, где это поле не заполнено.

Пример настройки

Рассмотрим набор правил, определяющий доступ к служебным запискам.

Настройка контроля доступа

Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.

  • Правило 4 запрещает всем пользователям чтение служебных записок.
  • Правило 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
  • Правило 2 разрешает авторам служебных записок просматривать их.
  • Правило 1 разрешает руководителю организации чтение всех служебных записок.

Для задания правил 2 и 3 используется механизм папок. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>». -->