Контроль доступа к объектам — различия между версиями
(Новая страница: «__NOTOC__ __NOTITLE__ ==== Контроль доступа ==== ''Настройка -> Контроль доступа'' Механизм контроля дос...») |
(нет различий)
|
Версия 12:14, 29 сентября 2010
Контроль доступа
Настройка -> Контроль доступа
Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил.
Правило доступа
Реквизиты:
- Период — дата начала действия правила.
- Категория объекта — определяет множество объектов, на которые распространяется данное правило.
- Пользователи — определяет список пользователей, для которых будет действовать данное правило.
- Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
- Доступ — флаг, разрешающий или запрещающий доступ к объектам.
Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.
Приоритет правил
Правила, в которых не заполнены поля «Категория объекта», «Пользователи» или «Вид доступа» распространяются, соответственно, на все объекты, всех пользователей и все виды доступа. Такие правила считаются общими и имеют более низкий приоритет.
Приоритеты полей:
- Пользователи
- Категория объекта
- Вид доступа
- Доступ разрешен
Таким образом, правила с заполненным полем «Пользователи» более релевантны, чем правила, где это поле не заполнено.
Пример настройки
Рассмотрим набор правил, определяющий доступ к служебным запискам.
Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.
- Правило № 4 запрещает всем пользователям чтение служебных записок.
- Правило № 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
- Правило № 2 разрешает авторам служебных записок просматривать их.
- Правило № 1 разрешает руководителю организации чтение всех служебных записок.
Для задания правил № 2 и № 3 используется механизм папок. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>».