Раздача прав пользователям

Пример прав доступа только к классу "Документ"

Допустим, необходимо создать пользователя, который бы имел права только на доступ и изменение объектов класса "Документ". Для этого необходимо создать новую группу вертикальных прав "Права редактора документов" и назначить эту группу вертикальных прав пользователю, а также создать новое меню "Меню редактора документов" и дать права пользователю на доступ к этому меню.

При входе нового пользователя в базу ему по умолчанию устанавливается группа вертикальных прав "Права администратора" и даются права на меню "Меню пользователя". Чтобы отключить автоматическую раздачу прав необходимо в Настройках для всех пользователей (Главное меню → Главная → Настройки для всех пользователей → вкладка Основные вывести на показ параметр "Автоматическая раздача прав" (кнопка ДействияНастройка параметров) и снять флажок для этого параметра. После этого для каждого нового пользователя в базе данных необходимо будет указывать группу вертикальных прав и права на меню (см. Aвтоматическая раздача прав).

Для создания новой группы вертикальных прав необходимо:

  1. Переключиться в меню администратора (Главное меню → Окна → Сменить меню). Администрирование системы возможно только пользователем, являющимся администратором базы данных (см. Управление доступом к базам данных).
  2. Открыть справочник "Группы вертикальных прав" (Меню Администратора → Администрирование → Объекты администрированияГруппы вертикальных прав → кнопка Выбрать). Создать новую группу вертикальных прав. По гиперссылке Редактирование прав установить доступ для необходимых самостоятельных объектов, окон и строк списков.

Для добавления доступа к классу "Документ" необходимо развернуть ветвь "Самостоятельные объекты → Предметные объекты → Основные объекты → Функциональные объекты → Документы" (Рис. 1). Установить флажок "Разрешить" для типов прав "Доступ", "Изменение", "Создание", "Удаление". Для каждого типа права нажать на кнопку Установить для всех нижележащих, чтобы данное право распространилось на потомков класса "Документы", а именно на классы "Бумажные документы" и "Электронные документы".

Рисунок 1. Окно настройки прав к группе справочников "Документы"

Далее нужно добавить право на редактирование атрибутов объектов. Для этого нужно развернуть ветку "Самостоятельные объекты → Предметные объекты → Основные объекты". В этой ветке находятся классы "Атрибуты функц. объекта", "Типы полей объектов", "Разделы атрибутов объектов". Установить для этих классов флажок "Разрешить" для типов прав "Доступ", "Изменение", "Создание", "Удаление". Для строк списков "Строки списков → BizArch. Структуры и строки списка → Строки списка Атрибуты функционального объекта" также установить флажок "Разрешить" для типов прав "Доступ", "Изменение", "Создание", "Удаление".

Также нужно добавить право на доступ к окну Окно свойств класса "Документы". Для этого развернуть ветку "Окна → Окно редактирования → Окно свойств объекта → Окно свойств объекта с вкладками", установить флажок "Разрешить" для типа права "Доступ", нажать на кнопку Установить полный доступ для нижележащих. Группа вертикальных прав создана.

Теперь нужно назначить эту группу вертикальных права пользователю. Для этого выбрать пункт меню Главное меню → Администрирование → Назначения группы вертикальных прав пользователю. Добавить нового пользователя, в параметре "Группа вертикального права" выбрать созданную группу (см. Группы вертикальных прав). Впоследствии, если возникнет необходимость добавить нового пользователя с такими же правами, новую группу вертикальных прав создавать уже не надо, потребуется просто назначить данную группу новому пользователю.

В справочнике администрирования "Меню пользователя" необходимо создать меню. Например, создать папку "Меню редактора документов" − она будет соответствовать группе меню. Добавить в ней папку "Справочники" − это будет пункт главного меню. Добавить в нем элемент "Бумажные документы" − это будет пункт меню. Заполнить параметры: "№" − "1"; "Название" - "Бумажные документы"; "Действие" - "Показать справочник"; "Аргумент" - выбрать класс "Бумажный документ" (Рис. 2). По гиперссылке Выполнить меню можно проверить работу пункта меню. Выбором пункта меню будет открываться форма списка "Бумажный документ". Аналогично добавить пункт меню "Электронные документы". Подробное описание дано в Mеню пользователя.

Рисунок 2. Создание новых пунктов меню пользователя

В справочнике администрирования "Группы меню" создать новую группу, выбрать для нее меню "Меню редактора документов".

Теперь необходимо добавить пользователю права на доступ к этой группе меню. Для этого выбрать пункт меню Главное меню → Администрирование → Назначения группы меню пользователю, добавить новые права, в параметре "Меню пользователя" указать созданную группу меню.

На Рис. 3 показано, как выглядит меню Меню редактора документов.

Рисунок 3. Меню Меню редактора документов

Также для данного пользователя необходимо отключить показ Навигатора при старте. Для этого открыть справочник "Настройки пользователя Business Studio" (Главное меню → Администрирование → Все справочники → кнопка Показывать всеСамостоятельные объекты → Настройки пользователей → Настройки пользователя Business Studio → кнопка Выбрать). По кнопке Новый добавить новые константы пользователя. В параметр "Пользователь" ввести учетную запись пользователя, по умолчанию данное поле не показывается, для вывода его на показ необходимо воспользоваться пунктом меню Настройка параметров в выпадающем меню кнопки Действия (см. Hастройка параметров). Теперь нужно снять флажок "Показывать навигатор при старте" и сохранить константы пользователя.

Пример разделения прав на объекты Словаря стрелок

Допустим, стоит задача разделения прав на стрелки "Словаря стрелок" таким образом, чтобы пользователь не имел возможности редактировать словарные стрелки, созданные другими пользователями (в частности, изменять состав объектов стрелки).

Для этого необходимо настроить горизонтальные права следующим образом:

  • "Все" пользователи имеют право на "Чтение" и "Создание" элементов, а также на "Редактирование прав";
  • пользователь "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" имеет полный доступ к элементам справочника.

Откроем справочник Словарь стрелок (Главное меню → Справочники → Словарь стрелок). Выведем на показ группу справочника, для этого установим флажок для меню Действия → Показать узел. Откроем права объекта Словарь стрелок.

1) В окне Права на объект Словарь стрелок необходимо снять разрешение прав "Изменение" и "Удаление" для группы пользователей "Все". По умолчанию, права унаследованы от родителя объекта и нет возможности их отредактировать. Снимем опцию наследования прав. Для этого необходимо нажать на кнопку Дополнительно, в открывшемся окне Дополнительные права на объект Словарь стрелок нужно снять флажок Наследовать от родительского объекта применяемые к потомкам права, добавляя их к явно заданным в этом окне, на вопрос о копировании наследуемых прав ответить Да. Нажать на кнопку OK. Теперь опции Разрешить стали доступными для редактирования. Снимем лишние опции таким образом, чтобы остались включенными только опции разрешения прав на "Чтение", "Создание" и "Редактирование прав" (Рис. 4).

Рисунок 4. Окно Права на объект Словарь стрелок

2) Добавим пользователя "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" по кнопке Добавить в окне Права на объект Словарь стрелок. В открывшимся окне необходимо выбрать пользователя "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" (данный пользователь присутствует в системе по умолчанию) и указать размещение на локальной рабочей станции (на скриншоте PC_Name – имя вашей локальной рабочей станции)

Рисунок 5. Выбор пользователя "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ"
Рисунок 6. Выбор размещения на локальной рабочей станции

Далее установим флажки Разрешить для всех типов прав (Рис. 7). По нажатию кнопки OK будет применено изменение прав.

Рисунок 7. Включение прав "Разрешить" в окне Права на объект Словарь стрелок

Если владелец объекта не задан, то каждый пользователь считается владельцем объекта. В приведенном примере, он будет иметь полные права на объект. Задать владельца можно в окне Дополнительные настройки прав на объект Словарь стрелок на вкладке Владелец.

Если ранее производились изменения прав элементов справочника и требуется сбросить настроенные права, то необходимо в окне Дополнительные настройки прав на объект Словарь стрелок установить флажок Сбросить права у всех потомков объекта и включить у них наследование прав.

« ПредыдущаяНа уровень вышеСледующая »
 
Driven by DokuWiki