Контроль доступа к объектам — различия между версиями
| Строка 13: | Строка 13: | ||
==== Контроль доступа ==== | ==== Контроль доступа ==== | ||
| − | ''Настройка - | + | ''Настройка - Контроль доступа'' |
Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил. | Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил. | ||
| Строка 53: | Строка 53: | ||
* Правило 1 разрешает руководителю организации чтение всех служебных записок. | * Правило 1 разрешает руководителю организации чтение всех служебных записок. | ||
| − | Для задания правил 2 и 3 используется механизм [[Категории и свойства (УД82)#Папки|папок]]. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = | + | Для задания правил 2 и 3 используется механизм [[Категории и свойства (УД82)#Папки|папок]]. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = Текущий сотрудник», папка «Мои служебные записки» — по условию «Автор = Текущий сотрудник». --> |
Версия 21:55, 11 мая 2019
Функционал предназначен для назначения разных видов доступа пользователям к объектам системы.
Открытие: АДМИНИСТРИРОВАНИЕ — Контроль доступа — Контроль доступа к объектам.
Выберите группу объектов: справочники, документы, обработки, журналы, регистры сведений, реквизиты формы. В таблицу добавьте объекты и назначьте права доступа к ним.
<-- Старый текст
Контроль доступа
Настройка - Контроль доступа
Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил.
Правило доступа
Реквизиты:
- Период — дата начала действия правила.
- Категория объекта — определяет множество объектов, на которые распространяется данное правило.
- Пользователи — определяет список пользователей, для которых будет действовать данное правило.
- Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
- Доступ — флаг, разрешающий или запрещающий доступ к объектам.
Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.
Приоритет правил
Правила, в которых не заполнены поля «Категория объекта», «Пользователи» или «Вид доступа» распространяются, соответственно, на все объекты, всех пользователей и все виды доступа. Такие правила считаются общими и имеют более низкий приоритет.
Приоритеты полей:
- Пользователи
- Категория объекта
- Вид доступа
- Доступ разрешен
Таким образом, правила с заполненным полем «Пользователи» более релевантны, чем правила, где это поле не заполнено.
Пример настройки
Рассмотрим набор правил, определяющий доступ к служебным запискам.
Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.
- Правило 4 запрещает всем пользователям чтение служебных записок.
- Правило 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
- Правило 2 разрешает авторам служебных записок просматривать их.
- Правило 1 разрешает руководителю организации чтение всех служебных записок.
Для задания правил 2 и 3 используется механизм папок. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = Текущий сотрудник», папка «Мои служебные записки» — по условию «Автор = Текущий сотрудник». -->
