Группы доступа предназначены для настройки прав и ограничений прав доступа конкретным пользователям и группам пользователей программы. Чтобы открыть справочник, необходимо в подсистеме "Администрирование" на панели навигации выбрать пункты "Настройки пользователей и прав – Группы доступа". В комплекте поставки изначально имеются предопределенные наборы ролей. Кроме этого имеется возможность самостоятельной настройки доступа. Управление доступом осуществляет администратор. При этом пользователь, назначенный ответственным в группе доступа, может изменять состав своей группы доступа. Рекомендуется задавать наименования групп таким образом, чтобы название отражало как суть профиля, так и смысл ограничений, заданных в группе.
Группа доступа определяет совокупность действий с данными программы, которые могут выполнять участники этой группы. Как правило, группы доступа соответствуют различным должностным обязанностям (или видам деятельности) пользователей программы, например: администраторы, супервайзеры, торговые представители. Пользователь может входить одновременно в одну или несколько групп доступа, которые в совокупности образуют его персональные настройки прав доступа.
В состав группы доступа могут быть включены как отдельные пользователи, так и группы пользователей. В случае большого количества пользователей, участвующих сразу в нескольких группах доступа, рекомендуется объединять пользователей в группы. Включение таких групп пользователей в группы доступа позволит избежать рутинного пересмотра состава пользователей в нескольких группах доступа.
Рис. 4.9. Элемент справочника "Группы доступа"
На вкладке "Участники группы" указывается список пользователей, включенных в группу доступа.
На вкладке "Ограничения доступа" можно ограничить доступ пользователей к определенным данным или запретить доступ ко всем данным конфигурации, кроме определенного узкого круга значений. Для этого в колонке "Значения доступа" следует указать значение:
-
Все запрещены. Для вида доступа можно указать список разрешенных значений. Такой способ настройки подходит в тех случаях, когда стоит задача предоставить доступ только к определенной области данных.
-
Все разрешены. Для вида доступа можно указать список тех значений, которые не должны быть доступны. Второй способ настройки удобен в случаях, когда требуется закрыть доступ к заранее известной области данных, а для всех новых значений, вводимых в программу, должны по умолчанию действовать разрешительные правила. Например, если с помощью вида доступа задано правило, запрещающее работать со складом "Списание", то на новый склад "Черёмушки", созданный позднее, эти ограничения распространяться не будут. При этом следует учитывать, что разрешающие настройки имеют приоритет над запрещающими. Так, если в приведенном выше примере пользователю будет разрешена работа со складом "Списание" в какой-либо другой группе доступа с тем же профилем, то в итоге он получит возможность работы с данным складом.
Для корректной работы ограничения доступа для пользователя к справочникам и документам следует включить пользователя в группу доступа с установленными ролями "АП: Добавление и изменение базовой нормативно-справочной информации" и "АП: Добавление изменение документов".
Установить данные роли для пользователя можно двумя способами:
-
установить требуемые роли для пользователя при помощи Конфигуратора ("Администрирование – Пользователи – вкладка "Прочие" в окне выбранного пользователя")
(Рис. 4.10);
Рис. 4.10 Конфигуратор. Окно "Список пользователей"
-
в разделе "Администрирование – Настройки пользователей и прав – Группы доступа" в "Управление Дистрибуцией" установить для группы доступа профиль, с включенными правами "АП: Добавление и изменение базовой нормативно-справочной информации" и "АП: Добавление изменение документов" из группы ролей "Объекты с РЛС"
(Рис. 4.11).
Рис. 4.11 Окно профиля группы доступа. Разрешенные действия (роли)
См. также:
