Отчеты#

Анализ доступа к элементарным привилегиям#

Отчет «Анализ доступа к элементарным привилегиям» позволяет просматривать источники прав доступа пользователя к элементарным привилегиям выбранного администрируемого объекта. Доступен также режим работы без указания пользователя: в таком случае будет отражена информация о всех ролях Системы, имеющих доступ к выбранной привилегии.

Анализ доступа к бизнес-объектам#

Отчет «Анализ доступа к бизнес-объектам» позволяет, указав интересующий администрируемый объект, просмотреть информацию о доступности привилегий указанного администрируемого объекта в детализации по пользователям.

Анализ доступа пользователей к приложениям#

Отчет отображает перечень приложений (рабочих столов пользователей), к которым выбранные пользователи имеют доступ. При этом для каждого приложения выводится информация об источнике прав для выбранного пользователя: какие профиль и роль, либо замещение какого сотрудника дают пользователю права на приложение.

Анализ доступа к изменению состояния пользователем#

Отчет отображает информацию обо всех переходах состояний (изменений одного состояния на другое состояние), доступных для объектов выбранного типа. Отчет содержит две закладки, представляющие информацию о правах ролей на переходы состояний и о правах пользователей на переходы состояний.

Отчет по сравнению ролей пользователей#

Отчет позволяет производить наглядное сравнение наличия ролей у нескольких пользователей. Столбцы соответствуют добавленным в отчет пользователям, а строки — их ролям. По умолчанию в отчете отображаются все роли, доступные хотя бы одному из выбранных пользователей. Доступны режимы отображения только совпадающих, либо только различающихся ролей. В детализации каждой ячейки отчета указывается источник роли для этого пользователя.

Отчет по сравнению прав пользователей#

Отчет позволяет сравнивать права доступа нескольких выбранных пользователей по администрируемым объектам и привилегиям Системы. Для работы с отчетом необходимо в поле «Пользователи» выбрать интересующие учетные записи. По необходимости выбрать требуемый БО и привилегию, выбрать режим сравнения прав: все/совпадающие/различающиеся.

Рисунок иллюстрирует отчет, построенный для пользователей dmitriev и petrov по бизнес-объекту «Заявка на закупку», ниже приведен построчный анализ данного отчета.

№ строки

Анализ

1

На уровне администрируемого объекта обоим пользователям дано право на чтение всех атрибутов всех классов бизнес-объекта «Заявка на закупку»

2

На уровне администрируемого объекта пользователю petrov дано право на редактирование всех атрибутов всех классов этого бизнес-объекта

3, 4

На уровне элементарных привилегий пользователю dmitriev дан доступ на редактирование атрибутов «Статья калькуляции» и «Статья сметы». Пользователь petrov также имеет право на редактирование этих атрибутов, но для него такое право выдано не к конкретным привилегиям напрямую, а унаследовано с уровня бизнес-объекта, что обозначено серой заливкой

5

Пользователю petrov дано право на выполнение операции «Создать договор от закупки», но только с ограничением дискретного доступа «Тендерные лоты»

В данном примере выделена ячейка, в которой отмечен признак права пользователя petrov на редактирование БО «Заявка на закупку». Детализация содержит информацию об источниках такого права: ролях и профилях, либо о том, что пользователь замещает сотрудника, имеющего соответствующие права.

Дополнительная информация по отчету:

  • Колонка «Вид» может принимать два значения: Назначение и Запрет. Запрет пишется в случае, если для одного из добавленных пользователей отмечен запрет привилегии. Ячейка привилегии для этого пользователя будет выделена красным цветом.

  • Неинформативные строки отчета не отображаются: если всем добавленным пользователям права выданы на одном из верхних уровней (БО или классе БО) и нет запретов, строки нижних уровней скрываются. Поэтому в данном примере не отражена информация о праве добавленных в отчет пользователей на чтение конкретных атрибутов.