Описание свойств профиля групп доступа.
В приложении существуют предопределенные профили групп доступа. В ряде случаев предустановленных профилей групп доступа оказывается недостаточно для осуществления требуемой настройки прав доступа пользователей. В таких случаях администратор имеет возможность добавить новые профили групп доступа.
Профиль групп доступа объединяет в себе, как правило, несколько ролей, а также содержит описание видов доступа, в разрезе которых администратор может настраивать права с помощью групп доступа. Таким образом, профиль представляет собой определенный шаблон, в соответствии с которым администратор ведет группы доступа.
С одним профилем может быть связана одна или несколько групп доступа. Например, на базе профиля Бухгалтер могут быть настроены группы доступа Бухгалтеры центрального офиса и Бухгалтеры филиала в Н-ске, которые отличаются друг от друга разрешенными организациями: "Центральный офис" и "Филиал в Н-ске".
Ввод профиля групп доступа
- Введите Наименование профиля.
- При необходимости можно включить профиль групп доступа в папку, заполнив поле Группа (папка). Профили групп доступа можно группировать по различным признакам. Выберите нужную папку из списка.
- В поле Назначение перейдите по ссылке, с помощью флажков выберите, для кого предназначен профиль групп доступа, например, Пользователи, нажмите кнопку Выбрать. После этого ссылка принимает выбранное значение.
- Выберите Разрешенные действия (роли) на соответствующей вкладке.
- Укажите Ограничения доступа на соответствующей вкладке.
- На вкладке Комментарий можно написать дополнительные сведения о профиле групп доступа.
- У предопределенных профилей доступа предусмотрена аналогичная вкладка Описание с подробным описанием данного профиля и его назначения.
- На вкладке Разрешенные действия (роли) при добавлении нового профиля групп доступа сначала необходимо определить состав его ролей, исходя из потребностей целевой группы пользователей.
- Роль определяет некоторую совокупность действий над объектами приложения, которые может выполнять пользователь. Роли могут соответствовать как различным должностным обязанностям (или видам деятельности) пользователей приложения, так и могут соотноситься с более мелкими функциями. Например, роль Бухгалтер предоставляет доступ к функциональному блоку, необходимому для выполнения должностных обязанностей бухгалтера, а для включения отдельной возможности просмотра файлов может быть дополнительно назначена роль Чтение файлов. Зачастую, роли либо разрешают просмотр, либо дают возможность редактирования тех или иных данных в приложении.
- С помощью флажков выберите одну или несколько ролей.
- С помощью кнопки
можно выбрать все роли в списке.
- С помощью кнопки
можно отменить выбор всех ролей.
- С помощью соответствующей кнопки можно показать Только выбранные роли.
- С помощью команды Еще - По подсистемам можно показать список ролей одним из способов:
- в алфавитном порядке;
- сгруппировать по подсистемам.
- На вкладке Ограничения доступа необходимо принять решение по поводу состава видов доступа, которые должны быть определены в профиле.
- Под видом доступа подразумевается некоторое правило, по которому "разрешается" доступ к данным приложения. С их помощью можно более точно настраивать границы области данных, с которой разрешено работать участникам тех или иных групп доступа.
- В простейшем случае, если в профиль не включено ни одного вида доступа, то права доступа к данным определяются только ролями. Например, в случае, если профиль включает в себя роль для чтения документов Демо: Поступление товаров, то участники групп доступа получают возможность просмотра всех документов. Но если в дополнение к этой роли в профиль добавить вид доступа Демо: Организации, то появляется возможность разрешать пользователям работу с документами только по конкретным организациям; или наоборот, скрывать от них документы некоторых организаций.
- Таким образом, если список ролей в профиле отвечает на вопрос "что должно быть доступно, а что - нет" (какие функции и данные приложения), то виды доступа уточняют, как именно они должны быть доступны (в разрезе каких разрешенных и запрещенных значений).
- Состав видов доступа в профиле рекомендуется определять, исходя из соображений гибкости настройки прав доступа.
- Укажите Виды доступа.
- Нажмите Добавить, выберите из списка один из видов доступа.
- С помощью соответствующей команды меню Еще или контекстного меню по правой кнопке мыши можно Удалить ненужные записи.
- Для каждого вида доступа, заданного в профиле, можно указать одно из четырех Значений доступа:
- Все запрещены, исключения назначаются в группах доступа - применяется в тех случаях, когда по умолчанию доступ ко всем данным должен быть закрыт, но для отдельных объектов в группах доступа могут быть настроены разрешения.
- Все разрешены, исключения назначаются в группах доступа - аналогично предыдущему варианту, но по умолчанию все данные разрешены, а для отдельных объектов в группах доступа могут быть установлены исключения - запрет.
- Все запрещены, исключения назначаются в профиле - используется тогда, когда в группах доступа не предполагается предоставлять возможность настройки для вида доступа; т.е. вся настройка должна быть выполнена непосредственно в самом профиле и не может быть изменена в группах доступа. Такие виды доступа скрыты в группах доступа.
- В этом случае становится доступным ввод исключений.
- Нажмите Добавить, выберите значения из списков.
- С помощью соответствующей команды меню Еще или контекстного меню по правой кнопке мыши можно Удалить лишние значения.
- Все разрешены, исключения назначаются в профиле - аналогично предыдущему варианту.
Просмотр неиспользуемых видов доступа
Просмотр групп доступа
- Для быстрого перехода к списку групп доступа, созданных на базе данного профиля, можно воспользоваться командой Группы доступа на панели навигации.
См. также: