Отчеты
Contents
Отчеты#
Анализ доступа к элементарным привилегиям#
Отчет «Анализ доступа к элементарным привилегиям» позволяет просматривать источники прав доступа пользователя к элементарным привилегиям выбранного администрируемого объекта. Доступен также режим работы без указания пользователя: в таком случае будет отражена информация о всех ролях Системы, имеющих доступ к выбранной привилегии.
Анализ доступа к бизнес-объектам#
Отчет «Анализ доступа к бизнес-объектам» позволяет, указав интересующий администрируемый объект, просмотреть информацию о доступности привилегий указанного администрируемого объекта в детализации по пользователям.
Анализ доступа пользователей к приложениям#
Отчет отображает перечень приложений (рабочих столов пользователей), к которым выбранные пользователи имеют доступ. При этом для каждого приложения выводится информация об источнике прав для выбранного пользователя: какие профиль и роль, либо замещение какого сотрудника дают пользователю права на приложение.
Анализ доступа к изменению состояния пользователем#
Отчет отображает информацию обо всех переходах состояний (изменений одного состояния на другое состояние), доступных для объектов выбранного типа. Отчет содержит две закладки, представляющие информацию о правах ролей на переходы состояний и о правах пользователей на переходы состояний.
Отчет по сравнению ролей пользователей#
Отчет позволяет производить наглядное сравнение наличия ролей у нескольких пользователей. Столбцы соответствуют добавленным в отчет пользователям, а строки — их ролям. По умолчанию в отчете отображаются все роли, доступные хотя бы одному из выбранных пользователей. Доступны режимы отображения только совпадающих, либо только различающихся ролей. В детализации каждой ячейки отчета указывается источник роли для этого пользователя.
Отчет по сравнению прав пользователей#
Отчет позволяет сравнивать права доступа нескольких выбранных пользователей по администрируемым объектам и привилегиям Системы. Для работы с отчетом необходимо в поле «Пользователи» выбрать интересующие учетные записи. По необходимости выбрать требуемый БО и привилегию, выбрать режим сравнения прав: все/совпадающие/различающиеся.
Рисунок иллюстрирует отчет, построенный для пользователей dmitriev и petrov по бизнес-объекту «Заявка на закупку», ниже приведен построчный анализ данного отчета.
№ строки |
Анализ |
|---|---|
1 |
На уровне администрируемого объекта обоим пользователям дано право на чтение всех атрибутов всех классов бизнес-объекта «Заявка на закупку» |
2 |
На уровне администрируемого объекта пользователю petrov дано право на редактирование всех атрибутов всех классов этого бизнес-объекта |
3, 4 |
На уровне элементарных привилегий пользователю dmitriev дан доступ на редактирование атрибутов «Статья калькуляции» и «Статья сметы». Пользователь petrov также имеет право на редактирование этих атрибутов, но для него такое право выдано не к конкретным привилегиям напрямую, а унаследовано с уровня бизнес-объекта, что обозначено серой заливкой |
5 |
Пользователю petrov дано право на выполнение операции «Создать договор от закупки», но только с ограничением дискретного доступа «Тендерные лоты» |
В данном примере выделена ячейка, в которой отмечен признак права пользователя petrov на редактирование БО «Заявка на закупку». Детализация содержит информацию об источниках такого права: ролях и профилях, либо о том, что пользователь замещает сотрудника, имеющего соответствующие права.
Дополнительная информация по отчету:
Колонка «Вид» может принимать два значения: Назначение и Запрет. Запрет пишется в случае, если для одного из добавленных пользователей отмечен запрет привилегии. Ячейка привилегии для этого пользователя будет выделена красным цветом.
Неинформативные строки отчета не отображаются: если всем добавленным пользователям права выданы на одном из верхних уровней (БО или классе БО) и нет запретов, строки нижних уровней скрываются. Поэтому в данном примере не отражена информация о праве добавленных в отчет пользователей на чтение конкретных атрибутов.