Контроль доступа к объектам — различия между версиями

Материал из КинтВики
Перейти к: навигация, поиск
(Новая страница: «__NOTOC__ __NOTITLE__ ==== Контроль доступа ==== ''Настройка -> Контроль доступа'' Механизм контроля дос...»)
 
м
Строка 18: Строка 18:
 
* Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
 
* Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
 
* Доступ — флаг, разрешающий или запрещающий доступ к объектам.
 
* Доступ — флаг, разрешающий или запрещающий доступ к объектам.
 
[[Категория:Администрирование и настройка (УД82)]]
 
  
 
Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.
 
Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.
Строка 46: Строка 44:
  
 
Для задания правил № 2 и № 3 используется механизм [[Категории и свойства (УД82)#Папки|папок]]. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>».
 
Для задания правил № 2 и № 3 используется механизм [[Категории и свойства (УД82)#Папки|папок]]. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>».
 +
 +
[[Категория:Администрирование и настройка (УД)]]

Версия 15:48, 21 апреля 2015


Контроль доступа

Настройка -> Контроль доступа

Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил.

Настройка контроля доступа

Правило доступа

Правило контроля доступа

Реквизиты:

  • Период — дата начала действия правила.
  • Категория объекта — определяет множество объектов, на которые распространяется данное правило.
  • Пользователи — определяет список пользователей, для которых будет действовать данное правило.
  • Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
  • Доступ — флаг, разрешающий или запрещающий доступ к объектам.

Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.

Приоритет правил

Правила, в которых не заполнены поля «Категория объекта», «Пользователи» или «Вид доступа» распространяются, соответственно, на все объекты, всех пользователей и все виды доступа. Такие правила считаются общими и имеют более низкий приоритет.

Приоритеты полей:

  1. Пользователи
  2. Категория объекта
  3. Вид доступа
  4. Доступ разрешен

Таким образом, правила с заполненным полем «Пользователи» более релевантны, чем правила, где это поле не заполнено.

Пример настройки

Рассмотрим набор правил, определяющий доступ к служебным запискам.

Настройка контроля доступа

Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.

  • Правило № 4 запрещает всем пользователям чтение служебных записок.
  • Правило № 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
  • Правило № 2 разрешает авторам служебных записок просматривать их.
  • Правило № 1 разрешает руководителю организации чтение всех служебных записок.

Для задания правил № 2 и № 3 используется механизм папок. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>».