Роли
Contents
Роли#
Роль является основным объектом администрирования: содержит в себе соответствия привилегий объектов системы и уровней доступа владельца роли к ним.
Справочник ролей#
Справочник ролей служит для хранения списка ролей и операций над ними. Список ролей находится в приложении Администратор, Доступ -> Роли.
Права роли#
«Права роли» — основная закладка карточки роли. Она содержит список администрируемых объектов и доступных пользователю роли действий с ними. Детализация администрируемых объектов — расшифровка прав — содержит список привилегий администрируемого объекта. Настройка доступа пользователя к операциям и объектам системы осуществляется отметкой доступности объектов и операций для ролей пользователя.
Атрибуты закладки «Права роли»:
Наименование |
Описание |
---|---|
Администрируемый объект |
Наименование администрируемого объекта |
Системное имя |
Системное имя администрируемого объекта |
Не распространяются настройки администрирования |
Означает, что на права пользователей по объекту не влияют настройки администрирования |
Не требуется настройка прав доступа на состояния |
Означает, что на права пользователей по объекту не влияют настройки прав доступа на состояния |
Полный доступ, добавление, чтение, редактирование, удаление |
Отмечает, что пользователь имеет право на соответствующее действие с самим объектом и всеми нижнеуровневыми объектами, в том числе его атрибутами |
Интерактивные права |
Отмечает, что пользователю доступны операции в карточке объекта |
Объектные права |
Обозначает наличие, частичное или полное отсутствие у пользователя объектных прав |
Права на состояния |
Обозначает, что роли выданы права хотя бы на один перевод состояний |
Устаревшее |
Обозначает, что доступа к объекту больше нет по причине его устаревания |
Детализация администрируемого объекта#
«Расшифровка прав» — закладка детализации администрируемого объекта, содержащая перечень привилегий объекта. Содержимое закладки различается в зависимости от того, открыта она для верхнеуровневого администрируемого объекта или для его элемента
При открытии расшифровки прав для администрируемого объекта закладка содержит привилегии на Полный доступ, добавление, чтение, редактирование, удаление объектов класса. Например, в случае выдачи прав на редактирование для объекта справочника пользователи роли получат возможность редактирования объектов справочника, а также редактирования всех атрибутов всех нижнеуровневых объектов — элементов справочника.
При открытии расшифровки прав для элемента администрируемого объекта закладка содержит перечень всех привилегий (атрибутов и операций) объекта, доступна фильтрация по наименованию и системному имени привилегий, а также отбор по типу привилегии: добавление, редактирование, удаление, чтение и интерактивные права.
Расшифровка прав для БО:
Расшифровка прав для элемента администрируемого объекта:
Интерактивные права#
Интерактивные права — операции в справочниках и карточках объектов, такие как печать, запуск процесса документооборота, подписание ЭП и пр. В случае выдачи доступа на интерактивные права для верхнеуровневого объекта администрирования пользователю будут доступны все операции во всех нижнеуровневых объектах кроме тех, у которых отмечен признак «Запрещено», так что рекомендуется отмечать доступность конкретных операций для конкретных объектов.
Объектные права#
Содержат список системных привилегий — особых прав для данного объекта. Например, для договоров имеется объектное право «Доступ ко всем договорам», которое открывает владельцу возможность просмотра договоров любых ОФС. Активный признак «Не распространяются настройки администрирования» не дает доступ к объектным правам
Ограничение дискретного доступа#
Подробнее см. «Дискретный доступ»
Перевод состояний#
Закладка содержит список всех возможных переходов всех типов объектов класса, для которых отмечается признак доступности для роли.
Признак «Не распространяются настройки администрирования»#
Признак отключает обработку всех настроек администрирования данного и всех нижнеуровневых объектов, обозначая, что у всех пользователей есть полные права на объект. Данный признак является характеристикой не роли, а самого администрируемого объекта: будучи снят при настройке одной из ролей, он автоматически снимется во всех. По умолчанию признак активен для всех объектов администрирования. После настройки и пересчета индексации должен быть снят. Переключение данного признака не требует пересчета индексации прав и вступает в силу в момент сохранения.
Признак «Не требуется настройка прав на состояния»#
Отмеченный признак дает доступ к любым переходам между состояниями объектов класса. Для настройки переходов требуется для типа объекта задать возможные переходы, затем на закладке «Перевод состояний» детализации класса выдать права на доступные переходы. Аналогично предыдущему признак является характеристикой самого администрируемого объекта и потому одинаков для всех ролей, по умолчанию установлен для всех объектов и после настройки прав на переводы состояний и пересчета индексации должен быть снят.
Приложения, доступные для роли#
Закладка содержит список приложений системы и позволяет обозначать, к каким приложениям пользователь роли получит доступ . Детализация содержит список пунктов меню приложения.
Профили роли#
Закладка содержит список профилей, включающих в себя данную роль. Доступны операции включения роли в профили и удаления из них, открытия карточек профилей.
Пользователи роли#
Закладка содержит список пользователей, обладающих данной ролью. Роли выдаются пользователям не напрямую, а через профили так что данная закладка нередактируема. Содержимое закладки обновляется при изменении профилей роли или при изменении профилей пользователей. Для каждого пользователя указано, от какого профиля он получил данную роль. Доступна операция «Пересчитать индексацию системных привилегий для данного пользователя», удобная при тестировании изменений в настройках доступа на конкретных тестовых пользователях.