# Отчеты 

##  Анализ доступа к элементарным привилегиям
Отчет "Анализ доступа к элементарным привилегиям" позволяет просматривать источники прав доступа пользователя к элементарным привилегиям выбранного администрируемого объекта. Доступен также режим работы без указания пользователя: в таком случае будет отражена информация о всех ролях Системы, имеющих доступ к выбранной привилегии.

![](img/reportelementar.png)

## Анализ доступа к бизнес-объектам
Отчет «Анализ доступа к бизнес-объектам» позволяет, указав интересующий администрируемый объект, просмотреть информацию о доступности привилегий указанного администрируемого объекта в детализации по пользователям.

![](img/reportbo.png)

## Анализ доступа пользователей к приложениям
Отчет отображает перечень приложений (рабочих столов пользователей), к которым выбранные пользователи имеют доступ. При этом для каждого приложения выводится информация об источнике прав для выбранного пользователя: какие профиль и роль, либо замещение какого сотрудника дают пользователю права на приложение.

![](img/reportapps.png)

## Анализ доступа к изменению состояния пользователем
Отчет отображает информацию обо всех переходах состояний (изменений одного состояния на другое состояние), доступных для объектов выбранного типа. Отчет содержит две закладки, представляющие информацию о правах ролей на переходы состояний и о правах пользователей на переходы состояний.

![](img/reportstates.png)

## Отчет по сравнению ролей пользователей
Отчет позволяет производить наглядное сравнение наличия ролей у нескольких пользователей. Столбцы соответствуют добавленным в отчет пользователям, а строки — их ролям. По умолчанию в отчете отображаются все роли, доступные хотя бы одному из выбранных пользователей. Доступны режимы отображения только совпадающих, либо только различающихся ролей. В детализации каждой ячейки отчета указывается источник роли для этого пользователя.

![](img/reportroles.png)

## Отчет по сравнению прав пользователей
Отчет позволяет сравнивать права доступа нескольких выбранных пользователей по администрируемым объектам и привилегиям Системы. Для работы с отчетом необходимо в поле «Пользователи» выбрать интересующие учетные записи. По необходимости выбрать требуемый БО и привилегию, выбрать режим сравнения прав: все/совпадающие/различающиеся.

![](img/reportrights.png)

Рисунок иллюстрирует отчет, построенный для пользователей dmitriev и petrov по бизнес-объекту «Заявка на закупку», ниже приведен построчный анализ данного отчета.

|№ строки|Анализ|
|-|-|
|1|На уровне администрируемого объекта обоим пользователям дано право на чтение всех атрибутов всех классов бизнес-объекта «Заявка на закупку»|
|2|На уровне администрируемого объекта пользователю petrov дано право на редактирование всех атрибутов всех классов этого бизнес-объекта|
|3, 4|На уровне элементарных привилегий пользователю dmitriev дан доступ на редактирование атрибутов «Статья калькуляции» и «Статья сметы». Пользователь petrov также имеет право на редактирование этих атрибутов, но для него такое право выдано не к конкретным привилегиям напрямую, а унаследовано с уровня бизнес-объекта, что обозначено серой заливкой|
|5|Пользователю petrov дано право на выполнение операции «Создать договор от закупки», но только с ограничением дискретного доступа «Тендерные лоты»|

В данном примере выделена ячейка, в которой отмечен признак права пользователя petrov на редактирование БО «Заявка на закупку». Детализация содержит информацию об источниках такого права: ролях и профилях, либо о том, что пользователь замещает сотрудника, имеющего соответствующие права.

Дополнительная информация по отчету:
-   Колонка «Вид» может принимать два значения: Назначение и Запрет. Запрет пишется в случае, если для одного из добавленных пользователей отмечен запрет привилегии. Ячейка привилегии для этого пользователя будет выделена красным цветом. 
-   Неинформативные строки отчета не отображаются: если всем добавленным пользователям права выданы на одном из верхних уровней (БО или классе БО) и нет запретов, строки нижних уровней скрываются. Поэтому в данном примере не отражена информация о праве добавленных в отчет пользователей на чтение конкретных атрибутов.