Контроль доступа к объектам — различия между версиями
м (Технический писатель переименовал страницу Контроль доступа в Контроль доступа (УАУ8)) |
|||
| Строка 1: | Строка 1: | ||
| + | <noinclude>[[Категория:Администрирование 1С:Предприятие 8]]</noinclude> | ||
| + | Функционал предназначен для назначения разных видов доступа пользователям к объектам системы. | ||
| + | |||
| + | Открытие: АДМИНИСТРИРОВАНИЕ — '''Контроль доступа''' — '''Контроль доступа к объектам'''. | ||
| + | |||
| + | : [[Файл:Контроль доступа УАУ.png]] | ||
| + | |||
| + | Выберите группу объектов: справочники, документы, обработки, журналы, регистры сведений, реквизиты формы. В таблицу добавьте объекты и назначьте права доступа к ним. | ||
| + | |||
| + | <-- Старый текст | ||
__NOTOC__ | __NOTOC__ | ||
__NOTITLE__ | __NOTITLE__ | ||
| Строка 38: | Строка 48: | ||
Правила отсортированы по убыванию приоритета. Начнем с наиболее общего. | Правила отсортированы по убыванию приоритета. Начнем с наиболее общего. | ||
| − | * Правило | + | * Правило 4 запрещает всем пользователям чтение служебных записок. |
| − | * Правило | + | * Правило 3 разрешает исполнителям служебных записок выполнять над ними любые действия. |
| − | * Правило | + | * Правило 2 разрешает авторам служебных записок просматривать их. |
| − | * Правило | + | * Правило 1 разрешает руководителю организации чтение всех служебных записок. |
| − | Для задания правил | + | Для задания правил 2 и 3 используется механизм [[Категории и свойства (УД82)#Папки|папок]]. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>». --> |
| − | |||
| − | |||
Версия 21:54, 11 мая 2019
Функционал предназначен для назначения разных видов доступа пользователям к объектам системы.
Открытие: АДМИНИСТРИРОВАНИЕ — Контроль доступа — Контроль доступа к объектам.
Выберите группу объектов: справочники, документы, обработки, журналы, регистры сведений, реквизиты формы. В таблицу добавьте объекты и назначьте права доступа к ним.
<-- Старый текст
Контроль доступа
Настройка -> Контроль доступа
Механизм контроля доступа позволяет ограничивать группам пользователей доступ к объектам системы. Права доступа пользователей к данным задаются набором разрешающих и запрещающих правил.
Правило доступа
Реквизиты:
- Период — дата начала действия правила.
- Категория объекта — определяет множество объектов, на которые распространяется данное правило.
- Пользователи — определяет список пользователей, для которых будет действовать данное правило.
- Вид доступа — чтение, запись или создание (если значение не указано, правило распространяется на все виды доступа).
- Доступ — флаг, разрешающий или запрещающий доступ к объектам.
Флаг «Включить контроль доступа» определяет, используется ли механизм контроля доступа в системе.
Приоритет правил
Правила, в которых не заполнены поля «Категория объекта», «Пользователи» или «Вид доступа» распространяются, соответственно, на все объекты, всех пользователей и все виды доступа. Такие правила считаются общими и имеют более низкий приоритет.
Приоритеты полей:
- Пользователи
- Категория объекта
- Вид доступа
- Доступ разрешен
Таким образом, правила с заполненным полем «Пользователи» более релевантны, чем правила, где это поле не заполнено.
Пример настройки
Рассмотрим набор правил, определяющий доступ к служебным запискам.
Правила отсортированы по убыванию приоритета. Начнем с наиболее общего.
- Правило 4 запрещает всем пользователям чтение служебных записок.
- Правило 3 разрешает исполнителям служебных записок выполнять над ними любые действия.
- Правило 2 разрешает авторам служебных записок просматривать их.
- Правило 1 разрешает руководителю организации чтение всех служебных записок.
Для задания правил 2 и 3 используется механизм папок. Папка «Служебные записки на исполнении» сформирована по условию «Исполнитель = <Текущий сотрудник>», папка «Мои служебные записки» — по условию «Автор = <Текущий сотрудник>». -->
