Предназначен для управления профилями групп доступа.
Профилей групп доступа может быть много и с похожим назначением, поэтому предусмотрена возможность создавать папки для упрощения поиска нужного профиля и понимания принципов их формирования.
Список открывается по команде Профили групп доступа в разделе Администрирование - Настройка пользователей и прав.
Отборы списка
- С помощью поля Показать можно выводить на просмотр:
- Все профили (по умолчанию);
- Поставляемые - профили, входящие в поставку приложения;
- Непоставляемые - профили, которые не входят в поставку приложения;
- Устаревшие.
- С помощью поля Назначение можно отобрать профили групп доступа по видам пользователей, для кого они предназначены:
- Нажмите кнопку
Выбрать.
- Укажите с помощью флажков, для кого предназначены профили групп доступа, например, Пользователи.
Основные и дополнительные профили групп доступа
- Различают основные и дополнительные профили групп доступа:
- Основной профиль описывает некоторую совокупность прав доступа, достаточную для выполнения в приложении определенного участка работ.
- С помощью дополнительных профилей пользователям могут быть выданы какие-либо вспомогательные права дополнительно к основному профилю.
- Например, дополнительно к основным профилям Бухгалтер и Кладовщик предусмотрены профили Ведение переписки с контрагентами и Печать непроведенных документов.
Рекомендации по созданию основных профилей групп доступа
- В основных профилях важно предусмотреть такой набор ролей, который с одной стороны, не будет давать избыточного (нежелательного) доступа к функциям и данным приложения, а с другой - будет достаточным для работы пользователей в рамках их круга задач и обязанностей.
- В частности, в основном профиле следует предусмотреть ряд вспомогательных ролей, которые напрямую не связаны с основной деятельностью пользователей, но, тем не менее, необходимы для нее.
- Например, для оператора по вводу документов помимо роли на добавление и изменение этих документов нужно также не забыть включить в профиль следующие роли:
- роль для входа в приложение с помощью тонкого, толстого или веб-клиента;
- группу ролей Базовые права;
- роли для просмотра справочников, элементы которых требуется выбирать в полях документов;
- роли для просмотра отчетов по движениям документов и т.п.
- Например, в профиль Аудитор помимо основной роли Чтение физических лиц, разрешающей просмотр сведений о физических лицах, необходимо включить также ряд вспомогательных ролей, обеспечивающих базовые возможности для работы в приложении (например, группа ролей Базовые права, Запуск тонкого клиента и т.п.).
Ввод профиля групп доступа
- Нажмите Создать, заполните необходимые поля.
Ввод папки профилей групп доступа
- Нажмите Создать группу, заполните необходимые поля.
См. также: