Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
ru:manual:administration:user_rights [2020/02/11 14:37] |
ru:manual:administration:user_rights [2023/03/16 12:20] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== Права пользователя ====== | ||
| + | В Business Studio для решения задачи разграничения прав доступа групп пользователей к объектам базы данных предназначено несколько справочников. | ||
| + | |||
| + | Описание назначения справочников для настройки прав пользователя приведено в Таблице 1. | ||
| + | |||
| + | <startTableBox> | ||
| + | ^ Справочник ^ Описание ^ | ||
| + | | {{bslink>Группы вертикальных прав|ShowRepository?d40aa109-d44a-4816-a7a2-8956742fef05|edit}} | Определяет права доступа к Справочникам базы. | | ||
| + | | {{bslink>Пользователи|ShowRepository?825b46ac-2646-4319-a4a9-ab5f74779684|edit}} | Содержит добавленные для работы в базе данных учетные записи пользователей и их группы. \\ Поддерживаются как локальные учётные записи и группы, так и принадлежащие домену Active Directory. | | ||
| + | | {{bslink>Назначения группы вертикальных прав пользователю|ShowRepository?ea2fb717-a455-4c98-80f1-f6783706b92e|edit}} | Устанавливает группу вертикальных прав для пользователя. | | ||
| + | | {{bslink>Меню пользователя|ShowRepository?2fe677dc-9f15-4c7d-a373-2022ce6e43b8|edit}} | Определяет иерархию и действия пунктов меню. | | ||
| + | | {{bslink>Группы меню|ShowRepository?e069c74e-aee8-4f5d-b0d9-c25ee5a06ee1|edit}} | Определяет корневой пункт меню (от которого будет строиться иерархия меню). | | ||
| + | | {{bslink>Назначения группы меню пользователю|ShowRepository?fbbc0fe6-0016-45f0-916f-f2fff544bfc2|edit}} | Устанавливает пользователю тип доступа для группы меню. | | ||
| + | <endTableBox|Таблица 1. Справочники для настройки прав пользователя> | ||
| + | |||
| + | Пример разграничения прав доступа описан в главе [[ru/manual/sample_questions/distribution_rights]]. | ||
| + | |||
| + | **Видеоинструкция по раздаче прав на справочники и меню:** | ||
| + | |||
| + | <html><iframe width="100%" height="467" src="https://www.youtube.com/embed/sOn66qfTYUk" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe></html> | ||
| + | |||
| + | Теоретическая часть и текстовые инструкции приведены ниже. | ||
| + | |||
| + | ===== Автоматическая раздача прав ===== | ||
| + | |||
| + | По умолчанию автоматическое назначение группы вертикальных прав пользователю и назначение группы меню пользователю включены. В этом случае при открытии базы в справочнике "Назначения группы вертикальных прав пользователю" создается запись пользователя с группой вертикальных прав "Права администратора"; в справочнике "Назначения группы меню пользователю" для редакций Enterprise и Professional создается запись пользователя с разрешением доступа к "Меню пользователя", для редакции Cockpit создается запись пользователя с разрешением доступа к "Меню Кокпита". | ||
| + | |||
| + | В случае отключенной автоматической раздачи прав администратору базы необходимо будет самостоятельно создать запись нового пользователя и назначить ему права на доступ к справочникам системы (см. [[ru/manual/administration/user_rights#назначения_группы_вертикальных_прав_пользователю|Назначения группы вертикальных прав пользователю]]) и назначения группы меню пользователю (см. [[ru/manual/administration/user_rights#разрешение_на_доступ_к_меню|Разрешение на доступ к меню]]). | ||
| + | |||
| + | Для изменения значения параметра {{bslink>Автоматическая раздача прав|ShowOnForm?5533cc48-86c4-4c72-b4ea-1e58ed906a6c;p=ba634927-ec11-44a4-8291-82c2310b7df9,o=Param}} необходимо открыть **Настройки для всех пользователей** ({{bslink>Главное меню → Главная → Настройки для всех пользователей|ShowRibbonPageOrItem?4427c246-63c5-4592-8686-c46fcb4b0ef5;cb2623b4-8289-43a3-ad7f-78d89af7b274:Item}}) на вкладке {{bslink>Основные|ShowOnForm?5533cc48-86c4-4c72-b4ea-1e58ed906a6c;c=Main,o=Tab}}. Открыть окно **Настройка параметров** (кнопка **Действия** -> **Настройка параметров**), установить флажок напротив параметра "Автоматическая раздача прав" и нажать на кнопку **Применить**. После этого параметр можно редактировать. Если флажок будет установлен для параметра "Автоматическая раздача прав", то автоматическая раздача прав будет включена, если флажок будет снят – автоматическая раздача прав будет выключена. | ||
| + | |||
| + | ===== Группы вертикальных прав ===== | ||
| + | |||
| + | Зачастую необходимо бывает ограничить права группы пользователей на доступ к некоторым справочникам. Для этого предназначен справочник "Группы вертикальных прав" (Рис. 1). Открывается он в режиме администрирования (**Главное меню -> Администрирование -> Объекты администрирования -> Группы вертикальных прав**). | ||
| + | |||
| + | [{{ ru/manual/administration/user_rights/autot_user_rights_1400.png?nolink |Рисунок 1. **Окно справочника** "Группы вертикальных прав"}}] | ||
| + | |||
| + | ==== Группы вертикальных прав из комплекта поставки ==== | ||
| + | |||
| + | В базах данных, поставляемых с Business Studio, по умолчанию присутствуют несколько групп вертикальных прав (Рис. 1): | ||
| + | * "Права администратора" - группа, содержащая полный набор вертикальных прав для работы в Business Studio. | ||
| + | * "Ограничения для контролирующих лиц" и "Ограничения для ответственных лиц" - группы прав для работы с целями и показателями (подробнее см. [[ru/bsc/develop/control_evaluation_analysis#назначение_групп_вертикальных_прав|Контроль за показателями и целями]]). | ||
| + | |||
| + | В этих группах учитываются все изменения в структуре баз данных и при их использовании пользователям доступны все актуальные права. | ||
| + | |||
| + | ==== Добавление пользовательских настроек вертикальных прав ==== | ||
| + | |||
| + | Группы вертикальных прав, по умолчанию присутствующие в базах данных Business Studio, при переходах на новые версии программы могут быть удалены и заменены своими новыми версиями. | ||
| + | |||
| + | Для реализации настроек прав, отличающихся от настроек по умолчанию, рекомендуется создавать новые группы вертикальных прав для того, чтобы уже в этих новых группах добавить разрешения (например, выдать разрешения на свои новые справочники, созданные с помощью MetaEdit) или запреты (например, запретить доступ пользователю к каким-то справочникам и параметрам). Такие группы целесообразно создавать по кнопке {{bslink>Новый|ShowRepository?d40aa109-d44a-4816-a7a2-8956742fef05;mi=btn_New|edit}} в **Окне справочника** "Группы вертикальных прав" и назначать пользователям совместно с группами, поставляемыми в базах по умолчанию. | ||
| + | |||
| + | Таким образом, рекомендуемая схема назначения прав для пользователя (см. [[ru/manual/administration/user_rights#назначения_группы_вертикальных_прав_пользователю|Назначение группы вертикальных прав пользователю]]) - назначение пользователю одновременно нескольких групп прав: | ||
| + | - Группа прав из комплекта поставки (например, Права администратора). | ||
| + | - Дополнительная пользовательская группа (или несколько групп) прав с дополнительными разрешениями и/или запретами. | ||
| + | |||
| + | |||
| + | ==== Редактирование группы вертикальных прав ==== | ||
| + | |||
| + | Переход к редактированию группы вертикальных прав пользователя осуществляется нажатием на гиперссылку **Редактирование прав** (Рис. 1). Будет открыто окно с названием, соответствующем редактируемой группе вертикальных прав (Рис. 2). | ||
| + | |||
| + | |||
| + | [{{ ru/manual/administration/user_rights/autot_user_rights_1404.png?nolink |Рисунок 2}}] | ||
| + | |||
| + | Для поиска классов в дереве удобно использовать **Окно поиска**, которое можно вызывать от дерева классов командой контекстного меню "Найти…" или комбинацией клавиш Ctrl+F. Поиск может осуществляться по названию класса, системному названию класса или ID (системное название и ID можно посмотреть в блоке Дополнительно правой части **Окна объектной модели** (см. [[ru/manual/object_model/object_model_main_principles#правая_часть_окна_объектной_модели|Правая часть окна Объектной модели]])). | ||
| + | |||
| + | Для веток "Самостоятельные объекты" и "Строки списков" можно редактировать права: | ||
| + | * доступа к справочнику; создания, изменения и удаления объектов справочника; | ||
| + | * доступа и изменения параметров; | ||
| + | * выполнения действий по гиперссылкам. | ||
| + | Для ветки "Окна" можно редактировать права доступа к окнам. | ||
| + | |||
| + | == == | ||
| + | **Внимание!** Запрет имеет более высокий приоритет чем Разрешение. Например, если для пользователя или любой группы, членом которой он является, установлены для любого права, включая унаследованные, флажки и на Разрешение, и на Запрет, то результатом будет Запрет. | ||
| + | ==== ==== | ||
| + | \\ | ||
| + | Кнопка **Установить полный доступ для всех** устанавливает разрешение на доступ, изменение, создание и удаление объектов всех классов и строк списков; разрешение на доступ для всех форм. | ||
| + | |||
| + | == == | ||
| + | **Внимание!** Не рекомендуется использовать кнопку **Установить полный доступ для всех** для любых групп вертикальных прав, кроме группы "Права администратора". | ||
| + | ==== ==== | ||
| + | \\ | ||
| + | Кнопка **Установить для всех нижележащих** устанавливает выбранный тип доступа для выделенного в списке типа права у всех потомков выделенного в дереве справочника. | ||
| + | |||
| + | == == | ||
| + | **Внимание!** Рекомендуется устанавливать запрет на доступ, изменение, создание и удаление объектов справочника "База.Администрирование" и всех его потомков для любых групп вертикальных прав, кроме группы "Права администратора". | ||
| + | ==== ==== | ||
| + | ==== Назначения группы вертикальных прав пользователю ==== | ||
| + | |||
| + | Назначения группы вертикальных прав пользователю осуществляется из справочника "Назначения группы вертикальных прав пользователю" (Рис. 3). Открыть его можно из интерфейса администратора ({{bslink>Меню Администратора → Администрирование → Назначения группы вертикальных прав пользователю|ShowRibbonPageOrItem?mi_Adm;menuItem2:Item}}). | ||
| + | |||
| + | |||
| + | [{{ ru/manual/administration/user_rights/autot_user_rights_1402.png?nolink |Рисунок 3. **Окно справочника** "Назначения группы вертикальных прав пользователю" }}] | ||
| + | |||
| + | Создать запись нового пользователя можно нажатием на кнопку **Новый** панели инструментов. В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Группа вертикальных прав" нажатием на кнопку {{common/3dot.png?16x15&nolink}} выбирается группа вертикальных прав для пользователя. | ||
| + | |||
| + | Назначить группу вертикальных прав текущему пользователю можно также на вкладке {{bslink>Группы вертикальных прав|ShowOnForm?cbdeb0a9-aa22-4b2b-937f-d43944be6632;p=1c884233-6841-466d-bd76-ca65f2bbf227,o=Param}} в **Настройках пользователя** ({{bslink>Главное меню → Главная → Настройки пользователя|ShowRibbonPageOrItem?4427c246-63c5-4592-8686-c46fcb4b0ef5;7574f0c6-15ff-49e1-87db-bfb96ae21d71:Item}}) на вкладке {{bslink>Права|ShowOnForm?cbdeb0a9-aa22-4b2b-937f-d43944be6632;c=dd44745f-62ba-4d8c-8614-f980fdf20022,o=Tab}}. | ||
| + | |||
| + | ===== Меню пользователя ===== | ||
| + | |||
| + | Открыть справочник "Меню пользователя" (Рис. 4) можно из интерфейса администратора ({{bslink>Меню Администратора → Администрирование → Меню пользователя|ShowRibbonPageOrItem?mi_Adm;miUserMenu:Item}}). При необходимости, можно создать собственное меню по аналогии с меню, имеющимися в справочнике "Меню пользователя". Папки, находящиеся непосредственно в папке с меню (например, папка "Отчеты", находящаяся в папке "Меню пользователя") - вкладки ленты меню. Папки, расположенные ниже по иерархии (например, папка "Фильтры", находящаяся в папке "Отчеты") - группы пунктов меню соответствующих вкладок. Конечные объекты - это пункты меню, по которым выполняются действия. | ||
| + | |||
| + | [{{ ru/manual/administration/user_rights/autot_user_rights_1406.png?nolink |Рисунок 4. **Окно справочника** "Меню пользователя"}}] | ||
| + | |||
| + | == == | ||
| + | **Внимание!** Нумерация в папке меню не должна прерываться, т.е. 1,2,3,… | ||
| + | ==== ==== | ||
| + | |||
| + | Названия вкладок ленты меню, групп и пунктов меню отображаются на текущем языке интерфейса (см. [[ru/manual/multilingual_module/current_interface_language]]). Эти значения хранятся в файлах ресурсов, находящихся по следующему пути: "<Каталог установки Business Studio>\Resources\Business Studio[*].resx", где [*] – код языка файла (например, "C:\Program Files (x86)\STU-Soft\Business Studio 5\Resources\Business Studio.ru.resx"). | ||
| + | Логика работы файлов ресурсов подчиняется иерархии языков: если для какого-либо элемента меню не найдены значения на текущем языке интерфейса, например, на специфичном языке (ru-RU), то будет выполнен поиск значений на нейтральном языке (ru) (см. [[ru/manual/multilingual_module/terms]]), так как он является для него родителем, если же и на нейтральном языке (ru) значения не будут найдены, то название данного элемента меню будет отображаться на языке по умолчанию (английском). | ||
| + | |||
| + | Названия пользовательских вкладок ленты меню, групп и пунктов меню указываются пользователем при создании, и будут отображаться на текущем языке данных (см. [[ru/manual/multilingual_module/current_data_language]]). Для того, чтобы названия пользовательских элементов меню отображались на языке интерфейса, необходимо добавить значения для этих элементов меню в файлы ресурсов по каждому используемому языку интерфейса. Подробнее о редактировании ресурсов см. [[ru/technical_manual/lang_add/edit_resource_files]]. | ||
| + | |||
| + | |||
| + | ==== Задание иконки для пункта меню ==== | ||
| + | Для пунктов меню можно задавать иконки: как присутствующие в составе программы по умолчанию, так и пользовательские. | ||
| + | |||
| + | Для задания пользовательских иконок ((Возможность доступна в Business Studio, начиная с версии 4.2)) необходимо предварительно подготовить содержащую иконки библиотеку dll (создайте самостоятельно или загрузите из доступных источников) и поместить её в папку <Путь, по которому установлена Business Studio текущей версии>\Plugins. | ||
| + | |||
| + | Алгоритм действий для задания иконки для пункта меню следующий: | ||
| + | - Откройте справочник "Меню пользователя", найдите в нём тот пункт меню, для которого хотите задать свою иконку, и откройте для него **Окно свойств**. | ||
| + | - В открывшемся **Окне свойств** выведите на показ параметры "Иконка" и "Иконка большая" (кнопка **Действия** -> **Настройка параметров**). \\ Если заполнено поле "Иконка большая" - в выбранном пункте меню выводится большая иконка над названием (пример - пункт меню **Все справочники** со вкладки **Справочники** **Главного меню** программы), значение в поле "Иконка" при этом игнорируется. \\ Если заполнено поле "Иконка" - в выбранном пункте меню выводится маленькая иконка слева от названия (пример - пункт меню **События** со вкладки **Справочники** **Главного меню** программы). \\ | ||
| + | - Задайте значение в поле "Иконка большая" или "Иконка" (в зависимости от того, что требуется получить): | ||
| + | * Если требуется использовать иконку из числа присутствующих в составе программы по умолчанию - требуемое значение этого параметра совпадает с нумерацией соответствующих графических файлов из папки objects, которая находится по следующему пути: <Каталог установки Business Studio>\BS_Portal\www\img\objects\ (например, C:\Program Files\STU-Soft\Business Studio 4.2\BS_Portal\www\img\objects\). | ||
| + | * Если требуется использовать иконку из своей библиотеки dll, предварительно размещённой по пути <Путь, по которому установлена Business Studio текущей версии>\Plugins - значение этого параметра надо задавать в виде //Plugins\**dll_name.dll**#**icon_index**//, \\ где **dll_name.dll** - имя библиотеки dll, включая расширение файла, а **icon_index** - индекс выбранной иконки в указанной библиотеке. \\ Индекс выбранной иконки можно узнать в MSDN документации по требуемой библиотеке, если библиотека стандартная (например, Shell32.dll). Если библиотека пользовательская, то индексы иконок необходимо запоминать при ее построении. | ||
| + | - Сохраните внесённые изменения (в **Окне свойств** нажмите на кнопку **Сохранить**). | ||
| + | ==== Разрешение на доступ к меню ==== | ||
| + | |||
| + | Разрешения на доступ к меню для пользователей настраиваются в справочнике "Назначения группы меню пользователю" (Рис. 5). Открыть его можно из интерфейса администратора ({{bslink>Меню Администратора → Администрирование → Назначения группы меню пользователю|ShowRibbonPageOrItem?mi_Adm;menuItem13:Item}}). В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Меню" нажатие на кнопку {{common/3dot.png?16x15&nolink}} позволяет выбрать группу меню для выделенного пользователя, в параметре "Тип доступа" можно выбрать из выпадающего списка значения "Разрешить" либо "Запретить". | ||
| + | |||
| + | |||
| + | [{{ ru/manual/administration/user_rights/autot_user_rights_1408.png?nolink |Рисунок 5. **Окно справочника** "Назначения группы меню пользователю"}}] | ||
| + | |||
| + | Группы меню назначаются в справочнике "Группы меню" (Рис. 6). Открывается справочник из интерфейса администратора ({{bslink>Меню Администратора → Администрирование → Объекты администрирования|ShowRibbonPageOrItem?mi_Adm;miSprAdmin:Item}} -> **Группы меню** -> кнопка **Выбрать**). В параметре "Группа меню" нажатие на кнопку {{common/3dot.png?16x15&nolink}} позволяет выбрать пункт меню, который будет главным, а в параметре "Пункт меню при старте" - действие, которое будет выполнено при старте программы (например, открытие выбранного справочника). | ||
| + | |||
| + | |||
| + | [{{ ru/manual/administration/user_rights/autot_user_rights_1410.png?nolink |Рисунок 6. **Окно справочника** "Группы меню"}}] | ||
| + | |||
| + | Дать разрешение на доступ к меню текущему пользователю можно также на вкладке {{bslink>Группы меню|ShowOnForm?cbdeb0a9-aa22-4b2b-937f-d43944be6632;p=db528ad7-10ba-42e2-8a0e-e75dcc317c72,o=Param}} в **Настройках пользователя** на вкладке **Права**. | ||
| + | |||
| + | У администраторов сервера SQL и базы данных в дополнение к правам на меню, выдаваемым в справочнике **Назначения группы меню пользователю**, есть доступ к меню администратора. | ||
| + | |||
| + | Если пользователю доступно более одного меню, он может переключаться между ними с помощью пункта Главного меню **Сменить меню** ({{bslink>Главное меню → Окна → Сменить меню|ShowRibbonPageOrItem?mi_Windows;mi_ChangeInterface:Item}}) | ||
| + | |||
| + | [<contextnavigator>] | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | {(rater>id=ru_manual_administration_user_rights|name=Права пользователя|type=vote|trace=ip|headline=off)} | ||
