Описание свойств группы доступа.
Группа доступа определяет совокупность действий с данными приложения, которые могут выполнять участники этой группы. Как правило, группы доступа соответствуют различным должностным обязанностям (или видам деятельности) пользователей приложения. Пользователь может входить одновременно в одну или несколько групп доступа, которые в совокупности образуют его персональные настройки прав доступа.
С помощью группы доступа можно задавать и администрировать общие настройки прав доступа для некоторой группы пользователей, выполняющих однотипные функции в приложении, например, Бухгалтеры.
Для управления доступом нужны права администратора. При этом пользователь, назначенный ответственным в группе доступа, может изменять состав участников своей группы доступа на вкладке Участники.
Группа доступа всегда связана с одним из имеющихся профилей групп доступа, которые, как правило, объединяют в себе несколько ролей. При включении пользователя в группу доступа ему назначаются все роли, заданные в профиле группы доступа. Например, предопределенная группа доступа Администраторы связана с профилем Администратор, в состав которого входит роль Полные Права. Эта роль предоставляет неограниченный доступ ко всем данным и назначается всем администраторам приложения, перечисленным в группе доступа Администраторы.
Ввод группы доступа
Для группы доступа задается профиль (рекомендуется с него начать заполнение), список участников и ограничения доступа.
- Выберите Профиль. Он определяет права (списком ролей) и возможности ограничения прав по "разрезам" (видам доступа), например, ограничения по видам Организации, Склады и т.д. Виды доступа из профиля будут добавлены в группу доступа автоматически.
- Исходя из целей использования и ограничений, настраиваемых по имеющимся видам доступа, следует ввести Наименование группы доступа (подробнее о назначении групп доступа).
- Рекомендуется называть группу доступа во множественном числе таким образом, чтобы ее имя содержало указание на используемый в ней профиль (в поле Профиль) и однозначно характеризовало определенный в ней состав настроек прав доступа. Например, на базе профиля Менеджеры по продажам могут быть введены группы доступа Менеджеры по продажам в ООО "Далекая перспектива" и Менеджеры по продажам в ЗАО "Новые технологии".
- Группа доступа может входить в одну из папок групп доступа.
- В поле Группа (папка) выберите папку из списка.
- Допустимые участники группы доступа определяются в профиле в соответствии с выбранным назначением.
- На вкладке Участники заполните список участников группы доступа, укажите ответственного за группу доступа.
- На вкладке Ограничения доступа необходимо произвести дополнительные настройки прав доступа.
- На вкладке Комментарий можно ввести подробную информацию о группе доступа.
-
Перечислите список пользователей (и групп пользователей), на которых должны распространяться настройки прав доступа. Списки, из которых можно выбрать участников группы, перечислены в поле Допустимые участники в нижней части вкладки.
-
Для добавления сразу нескольких участников нажмите Подобрать, для добавления одного участника нажмите Еще - Добавить. Выберите из предлагаемого списка нужных участников группы доступа.
-
Для удаления одного или нескольких ненужных участников группы доступа выделите их, нажмите Удалить.
- Заполните поле Ответственный (выберите из списка Пользователи). Пользователь, указанный в группе доступа как Ответственный, может изменять состав участников данной группы.
-
В поле Участвует до укажите дату, после которой участник будет автоматически удален из группы доступа. Это позволяет автоматически ограничить срок действия временно выданных прав.
- На вкладке Ограничения доступа необходимо указать дополнительные настройки прав доступа. В зависимости от настроек профиля, в группе доступа ограничения доступа только уточняются. Иногда ограничения доступа в профиле настроены так, что уточнений не требуется. В таких случаях вкладка Ограничения доступа становится недоступной.
- Состав видов доступа, перечисленных на этой вкладке, зависит от профиля, выбранного в поле Профиль. Кроме того, профиль также определяет, как именно действует настройка вида доступа: она разрешает только просмотр или также включает возможность редактирования данных.Например, в случае если профиль групп доступа включает в себя роль для чтения документов Демо: Поступление товаров, то пользователи получают возможность просматривать документы по заданным организациям. Если же в профиле содержится роль для добавления и изменения, то появляется возможность редактировать такие документы.
- С помощью поля Вид доступа можно задать границы области данных, с которой разрешено работать участникам группы доступа. Вид доступа - это некоторое правило, по которому "разрешается" доступ к данным приложения. Например, с помощью вида доступа Демо: Организации можно разрешить работать пользователям только с документамипо конкретным организациям, или наоборот, скрыть от них документы некоторых организаций.
- Для того чтобы настроить ограничения, нужно для каждого вида доступа определить список значений.
-
Для установки значений используйте двойной щелчок мыши (также можно выполнить команду Изменить контекстного меню по правой кнопке мыши). Для каждого Вида доступа установите Значения доступа. Для выбора предусмотрено два значения:
- Все запрещены. Для вида доступа можно указать список разрешенных значений. Такой способ настройки подходит в тех случаях, когда стоит задача предоставить доступ только к определенной области данных.
-
Все разрешены. Для вида доступа можно указать список тех значений, которые не должны быть доступны. Второй способ настройки удобен в случаях, когда требуется закрыть доступ к заранее известной области данных, а для всех новых значений, вводимых в приложение, должны по умолчанию действовать разрешительные правила. Например, если с помощью вида доступа Демо: Организации задано правило, запрещающее работать с документами по организации "Далекая перспектива", то на новую организацию "Новые технологии", введенную в приложение позднее, эти ограничения распространяться не будут. При этом следует учитывать, что разрешающие настройки имеют приоритет над запрещающими. Так, если в приведенном выше примере пользователю будет разрешен ввод документов по организации "Далекая перспектива" в какой-либо другой группе доступа с тем же профилем, то в итоге он получит доступ ко всем документам по этой организации
-
При необходимости для каждого Вида доступа можно задать список значений или групп значений, которые будут исключениями. Для этого в списке Разрешенные(Запрещенные) значения нажмите Добавить. Выберите исключения из предлагаемых приложением списков.
- В ряде случаев для упрощения настройки прав доступа, в списке разрешенных или запрещенных значений можно указывать не отдельные элементы, а целые группы элементов. Например, для вида доступа Демо: Группы Партнеров можно ограничить доступ в разрезе групп доступа партнеров, а не по каждому партнеру в отдельности. Для этого необходимо определить список групп доступа партнеров, и у каждого партнера задать принадлежность к той или иной группе. Эти действия могут быть выполнены не только администратором, но и любым пользователем с соответствующими правами на редактирование списка партнеров.
- В некоторых группах доступа предусмотрена настройка прав с помощью вида доступа Пользователи (аналогично, вид доступа Внешние пользователи для внешних пользователей). Настройка может учитываться только в тех документах (и других объектах приложения), в полях которых могут быть указаны пользователи, получающие доступ к этим документам ("Ответственный", "Автор", "Исполнитель" и т.п.).
- Для того чтобы участникам группы доступа дать права доступа ко всем ограниченным данным, с которыми работает тот или иной пользователь, необходимо включить его в список разрешенных значений для вида доступа Пользователи.
- При этом не нужно включать лишних пользователей, так как для этих видов доступа авторизованный пользователь и его группы всегда разрешены. То есть в своем сеансе каждый участник группы доступа будет разрешенным по виду доступа Пользователи в рамках этой группы доступа, как будут разрешены и его группы пользователей (в которые он входит).
- Например, если доступ к документам Поступление товаров и услуг зависит от того, кто указан в поле Ответственный, тогда пользователь сможет записывать документы, у которых Ответственный совпадает с ним или группой пользователей, в которую он входит, или добавлен в список разрешенных для вида доступа Пользователи. Аналогично действует запрещающая настройка (список исключений из состава разрешенных), но сам авторизованный пользователь и его группы пользователей остаются в составе разрешенных.
Отчеты
См. также: