Контроль доступа к объектам — различия между версиями

Материал из КинтВики
Перейти к: навигация, поиск
(Новая страница: «__NOTOC__ __NOTITLE__ ==== Контроль доступа ==== ''Настройка -> Контроль доступа'' Механизм контроля дос...»)
(нет различий)

Версия 12:14, 29 сентября 2010


Контроль доступа

Настройка -> Контроль доступа

Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил.

Настройка контроля доступа

Правило доступа

Правило контроля доступа

Реквизиты:

  • Период — дата начала действия правила.
  • Категория объекта — определяет множество объектов, на которые распространяется данное правило.
  • Пользователи — определяет список пользователей, для которых будет действовать данное правило.
  • Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
  • Доступ — флаг, разрешающий или запрещающий доступ к объектам.

Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.

Приоритет правил

Правила, в которых не заполнены поля «Категория объекта», «Пользователи» или «Вид доступа» распространяются, соответственно, на все объекты, всех пользователей и все виды доступа. Такие правила считаются общими и имеют более низкий приоритет.

Приоритеты полей:

  1. Пользователи
  2. Категория объекта
  3. Вид доступа
  4. Доступ разрешен

Таким образом, правила с заполненным полем «Пользователи» более релевантны, чем правила, где это поле не заполнено.

Пример настройки

Рассмотрим набор правил, определяющий доступ к служебным запискам.

Настройка контроля доступа

Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.

  • Правило № 4 запрещает всем пользователям чтение служебных записок.
  • Правило № 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
  • Правило № 2 разрешает авторам служебных записок просматривать их.
  • Правило № 1 разрешает руководителю организации чтение всех служебных записок.

Для задания правил № 2 и № 3 используется механизм папок. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>».