Предназначена для упрощенного режима настройки прав доступа.
Настройка прав доступа пользователей осуществляется с помощью профилей. Профиль определяет некоторую совокупность действий с данными приложения, которые может выполнять пользователь. Как правило, профили соответствуют различным должностным обязанностям (или видам деятельности) пользователей приложения. Пользователю могут быть назначены одновременно несколько профилей, которые в совокупности образуют его персональные настройки прав доступа.
Для настройки прав доступа пользователя (внешнего пользователя) воспользуйтесь командой Права доступа панели навигации.
Профили
- В списке Профили необходимо с помощью флажков отметить те профили, которые требуются для работы пользователя в приложении.
- Профиль, как правило, объединяет несколько ролей. При назначении профиля пользователю назначаются все роли, заданные в этом профиле. Например, в профиль Администратор входит роль Полные права, которая предоставляет неограниченный доступ ко всем данным. Права доступа могут настраивать только администраторы приложения (пользователи, у которых отмечен профиль Администратор).
- Различают основные и дополнительные профили:
- Основной профиль описывает некоторую совокупность прав доступа, достаточную для выполнения в приложении определенного участка работ.
- С помощью дополнительных профилей пользователя могут быть выданы вспомогательные права, дополнительно к основным. Виды доступа
- Список выводится справа от списка профилей, если включен флажок Ограничивать доступ на уровне записей в разделе Администрирование - Настройки пользователей и прав. В списке с помощью поля Вид доступа можно задать границы области данных, с которой пользователю разрешено работать.
- Вид доступа - это некоторое правило, по которому "разрешается" доступ к данным приложения. Например, с помощью вида доступа Организации можно разрешить пользователю работать только с документами по конкретным организациям, или наоборот, скрыть от него документы некоторых организаций.
- Состав видов доступа, перечисленных в списке, зависит от профиля, выбранного в списке слева. Кроме того, профиль также определяет, как именно действует настройка вида доступа: она разрешает просмотр или также включает возможность редактирования документов. Например, в случае если профиль включает в себя роль для чтения документов Поступление товаров, то пользователь получает возможность просматривать документы по заданным организациям. Если же в профиле содержится роль добавления и изменения, то появляется возможность редактировать такие документы.
- Для каждого вида доступа заполните Значения доступа. Выберите из списка значения Все запрещены, Все разрешены, или укажите исключения.
- Каждый вид доступа настраивается одним из двух способов:
- Укажите список разрешенных значений - такой способ настройки подходит втех случаях, когда стоит задача предоставить доступ только к определенной области данных.
- Укажите список тех значений, которые не должны быть доступны.
- Такой способ настройки удобен тогда, когда требуется закрыть доступ к заранее известной области данных, а для всех новых значений, вводимых в приложение, должны по умолчанию действовать разрешительные правила.
- Например, если с помощью вида доступа Организации задано правило, запрещающее работать с документами по организации "Далекая перспектива", то на новую организацию "Новые технологии", введенную в приложение позднее, эти ограничения распространяться не будут.
- При этом следует учитывать, что разрешающие настройки имеют приоритет над запрещающими. Если в приведенном выше примере пользователю будет разрешен ввод документов по организации "Далекая перспектива" в какой-либо другой группе с этим же профилем, то в итоге он получит доступ ко всем документам по этой организации.
- Для указания исключений нажмите Добавить и выберите из списка значений нужные.
- В ряде случаев для упрощения настройки прав доступа в списке разрешенных или запрещенных значений можно указывать не отдельные элементы, а целые группы элементов.
- Например, для вида доступа Партнеры можно ограничить доступ в разрезе групп доступа партнеров, а не по каждому партнеру в отдельности. Для этого необходимо определить список групп доступа партнеров, и у каждого партнера задать принадлежность к той или иной группе.
- Эти действия могут быть выполнены не только администратором, но и любым пользователем с соответствующими правами на редактирование списка партнеров.
Вид доступа "Пользователи"
- Для некоторых профилей предусмотрена настройка прав с помощью вида доступа Пользователи (Вид доступа Внешние пользователи для внешних пользователей).
- Настройка может учитываться только в тех документах (и других объектах приложения), в полях которых могут быть указаны пользователи, получающие доступ к этим документам (Ответственный, Автор, Исполнитель и т.п.).
- Для того чтобы дать доступ ко всем ограниченным данным, с которыми работает тот или иной пользователь, необходимо включить его в список разрешенных значений для вида доступа Пользователи.
- Например, если доступ к документам поступления товаров и услуг зависит от того, кто указан в поле Ответственный, тогда пользователь сможет записывать документы, у которых Ответственный совпадает с пользователем, или добавлен в список разрешенных для вида доступа Пользователи.
- Аналогичным образом действует запрещающая настройка.
Отчет по правам доступа
- Для того чтобы увидеть полный список прав доступа пользователя, в том числе полный список объектов приложения и прав на них, настроенных для данного пользователя (группы пользователей), можно воспользоваться аналитическим отчетом Отчет по правам доступа пользователя.
- Нажмите Отчет по правам доступа.
Просмотр неиспользуемых видов доступа
-
С помощью команды Еще - Показывать неиспользуемые виды доступа можно просмотреть те виды доступа, которые не используются в данный момент (например, данная возможность отключена в приложении).
См. также: