Справочник Роли безопасности представляет собой инструмент для раздачи прав на работу в системе с разным уровнем детализации. По умолчанию у нового пользователя отсутствуют любые права на работу в системе. Предоставить их может администратор путем привязки к пользователю роли безопасности.
Роль безопасности - это набор разрешений. Каждый пользователь может иметь неограниченное количество ролей безопасности, и каждая роль может быть привязана ко многим пользователям.
Каждая роль безопасности определяет права на:
-
-
создание, просмотр, редактирование или удаление информации в справочниках (
разрешение на тип)
|
|
Разрешение на навигацию приводит только к отображению справочников для пользователя и не предоставляют разрешений на операции с содержимым справочников. Для этого следует использовать настройки разрешения на тип.
|
Разрешение на тип определяется:
Разрешение на поля позволяет детализировать права на работу с типом (например, на работу с отдельными колонками в табличном списке справочника). Разрешение на объекты позволяет установить ограничение на работу со списком элементов (например, на работу с некоторыми позициями списка продукции).
По умолчанию система создает две роли безопасности:
Система привязывает роль Administrator к одному пользователь (SecurityAdmin). Этот пользователь имеет неограниченные возможности по предоставлению прав в справочнике Роли безопасности и предназначенный для настройки системы.
Система привязывает других пользователей к роли Default. По умолчанию роль имеет разрешение только на чтение для всех типов.
Система предусматривает использование политики безопасности, когда администратор может выбрать типичное поведение для роли безопасности.
Форма предназначена для создания новой или редактирования существующей роли безопасности.
Поле Роль безопасности содержит название роли безопасности.
Поле Описание содержит детальное описание роли.
Установленное значение флажка Администратор означает, что пользователь, которому будет предоставлена текущая роль, получит в системе права администратора.
Выпадающий список Политика безопасности определяет типичное поведение роли безопасности. Доступные значения:
-
По умолчанию все запрещено
-
По умолчанию все разрешено только для чтения
-
По умолчанию все разрешено
В нижней части формы находятся закладки привязок:
Закладка Пользователи предоставляет возможность привязывать к текущей роли неограниченное количество пользователей системы.
В свою очередь, один пользователь системы может иметь привязку ко множеству ролей. Просмотр ролей, к которым пользователь имеет привязку, доступен в справочнике
Пользователи при выборе конкретного пользователя на закладке
Роли безопасности.
Закладка
Типы логинов позволяет указать для каких типов логинов будет доступна роль безопасности. Для привязки доступные данные из справочника
Типы логинов.
Закладка Права на навигацию позволяет пользователю определить права доступа к справочникам системы.
С помощью кнопки
Добавить пользователь определяет доступ к одному из справочников.
В появившемся окне пользователь выбирает справочник в выпадающем списке Элемент навигации, а также определяет право в выпадающем списке Навигация (Запретить или Разрешить).
Таким образом формируется перечень доступных объектов в навигационной панели Центрального модуля.
С помощью вкладки Разрешения на типы пользователь устанавливает набор прав для работы в справочниках.
Колонка Тип содержит название объекта или функции справочников системы.
В колонках Чтение, Запись, Создание и Удалить пользователь разрешает или запрещает проведение активностей в соответствующем типе.
Для добавления нового типа пользователь использует кнопку
Создать.
В окне Разрешение на тип пользователь выбирает необходимый тип в выпадающем списке Тип. Список содержит все доступные в системе типы в алфавитном порядке, начиная с английского алфавита.
Выпадающие списки Чтение, Запись, Создание и Удаление предназначены для установки прав на работу с выбранным типом (чтение, запись, создание и удаление).
В нижней части окна размещены закладки привязок Разрешения на поля и Разрешения на объекты.
Вкладка Разрешения на поля содержит перечень всех разрешений для полей выбранного типа.
На скриншоте представлен пример с использованием критерия:
-
пользователь имеет доступ к полям типа POS-оборудование
-
список полей - №, Группа, Тип, POS-оборудование, Бренд
-
Условие - если флажок Конкурент активирован, то:
-
-
Доступ может быть предоставлен или запрещен и без использования критериев.
Для создания нового разрешения на поле пользователь использует кнопку Создать.
Выпадающий список Поля позволяет выбрать одно или несколько полей выбранного в типе справочника.
Поле Критерий позволяет создать критерий, по которому будет действовать разрешение. Формирование критерия производится аналогично формированию условий для фильтра, процедура описана в разделе Фильтры.
Выпадающие списки Чтение и Запись позволяют пользователю установить необходимые разрешения.
Вкладка Разрешения на объекты содержит перечень всех разрешений для объектов выбранного типа.
На скриншоте представлен пример:
-
если значение в поле Техническое состояние в справочнике POS-оборудование равно 1 - Новое, то пользователю разрешено чтение, запись и удаление
-
если значение в поле Техническое состояние в справочнике POS-оборудование равно 5 - На списание, то пользователю разрешено чтение, но запрещены запись и удаление
Для создания нового разрешения на объект пользователь использует кнопку Создать.
Поле Критерий позволяет создать критерий, по которому будет действовать разрешение. Формирование критерия производится аналогично формированию условий для фильтра, процедура описана в разделе Фильтры.
Выпадающие списки Чтение, Запись и Удалить позволяют пользователю установить необходимые разрешения.
Вкладка Доступ к функциональностям позволяет пользователю указать какие действия в системе может производить пользователь с текущей ролью безопасности.
