Это старая версия документа.
В Business Studio для решения задачи разграничения прав доступа групп пользователей к объектам базы данных предназначено несколько справочников.
Описание назначения справочников для настройки прав пользователя приведено в Таблице 1.
Справочник | Описание |
---|---|
Группы вертикальных прав | Определяет права доступа к Справочникам базы. |
Пользователи | Содержит добавленные для работы в базе данных учетные записи пользователей и их группы. Поддерживаются как локальные учётные записи и группы, так и принадлежащие домену Active Directory. |
Назначения группы вертикальных прав пользователю | Устанавливает категорию вертикального права для пользователя. |
Меню пользователя | Определяет иерархию и действия пунктов меню. |
Группы меню | Определяет корневой пункт меню (от которого будет строиться иерархия меню). |
Назначения группы меню пользователю | Устанавливает пользователю тип доступа для группы меню. |
Пример разграничения прав доступа описан в главе Раздача прав пользователям.
Видеоинструкция по раздаче прав на справочники и меню:
Теоретическая часть и текстовые инструкции приведены ниже.
По умолчанию автоматическое назначение группы вертикальных прав пользователю и назначение группы меню пользователю включены. В этом случае при открытии базы в справочнике "Назначения группы вертикальных прав пользователю" создается запись пользователя с группой вертикальных прав "Права администратора"; в справочнике "Назначения группы меню пользователю" для редакций Enterprise и Professional создается запись пользователя с разрешением доступа к "Меню пользователя", для редакции Cockpit создается запись пользователя с разрешением доступа к "Меню Кокпита".
В случае отключенной автоматической раздачи прав администратору базы необходимо будет самостоятельно создать запись нового пользователя и назначить ему права на доступ к справочникам системы (см. Назначения группы вертикальных прав пользователю) и назначения группы меню пользователю (см. Разрешение на доступ к меню).
Для изменения значения параметра Автоматическая раздача прав необходимо открыть Настройки для всех пользователей (Главное меню → Главная → Настройки для всех пользователей) на вкладке Основные. Открыть окно Настройка параметров (кнопка Действия → Настройка параметров), установить флажок напротив параметра "Автоматическая раздача прав" и нажать на кнопку Применить. После этого параметр можно редактировать. Если флажок будет установлен для параметра "Автоматическая раздача прав", то автоматическая раздача прав будет включена, если флажок будет снят – автоматическая раздача прав будет выключена.
Зачастую необходимо бывает ограничить права группы пользователей на доступ к некоторым справочникам. Для этого предназначен справочник "Группы вертикальных прав" (Рис. 1). Открывается он в режиме администрирования (Главное меню → Администрирование → Объекты администрирования → Группы вертикальных прав).
В базах данных, поставляемых с Business Studio, по умолчанию присутствуют несколько групп вертикальных прав (Рис. 1):
В этих категориях учитываются все изменения в структуре баз данных и при их использовании пользователям доступны все актуальные права.
Группы вертикальных прав, по умолчанию присутствующие в базах данных Business Studio, при переходах на новые версии программы могут быть удалены и заменены своими новыми версиями.
Для реализации настроек прав, отличающихся от настроек по умолчанию, рекомендуется создавать новые группы вертикальных прав в дополнение к имеющимся по умолчанию для того, чтобы добавить разрешения (например, выдать разрешения на свои новые справочники, созданные с помощью MetaEdit) или запреты (например, запретить доступ пользователю к каким-то справочникам и параметрам) к настройкам прав по умолчанию. Такие группы целесообразно создавать по кнопке Новый в Окне справочника "Группы вертикальных прав" и назначать пользователям совместно с группами, поставляемыми в базах по умолчанию.
Таким образом, рекомендуемая схема назначения прав для пользователя (см. Назначение группы вертикальных прав пользователю) - назначение пользователю одновременно нескольких групп прав:
Переход к редактированию группы вертикальных прав пользователя осуществляется нажатием на гиперссылку Редактирование прав (Рис. 1). Будет открыто окно Права администратора (Рис. 2).
Для поиска классов в дереве удобно использовать Окно поиска, которое можно вызывать от дерева классов командой контекстного меню "Найти…" или комбинацией клавиш Ctrl+F. Поиск может осуществляться по названию класса, системному названию класса или ID (системное название и ID можно посмотреть в блоке Дополнительно правой части Окна объектной модели (см. Правая часть окна Объектной модели)).
Для веток "Самостоятельные объекты" и "Строки списков" можно редактировать права:
Для ветки "Окна" можно редактировать права доступа к окнам.
Внимание! Запрет имеет более высокий приоритет чем Разрешение. Например, если для пользователя или любой группы, членом которой он является, установлены для любого права, включая унаследованные, флажки и на Разрешение, и на Запрет, то результатом будет Запрет.
Кнопка Установить полный доступ для всех устанавливает разрешение на доступ, изменение, создание и удаление объектов всех классов и строк списков; разрешение на доступ для всех форм.
Внимание! Не рекомендуется использовать кнопку Установить полный доступ для всех для категорий вертикального права пользователей кроме категории "Права администратора".
Кнопка Установить для всех нижележащих устанавливает выбранный тип доступа для выделенного в списке типа права у всех потомков выделенного в дереве справочника.
Внимание! Рекомендуется устанавливать запрет на доступ, изменение, создание и удаление объектов справочника "База.Администрирование" и всех его потомков для любых категорий вертикального права пользователей, кроме категории "Права администратора".
Назначения категории вертикальных прав пользователю осуществляется из справочника "Назначения категории вертикальных прав пользователю" (Рис. 3). Открыть его можно из интерфейса администратора (Меню Администратора → Администрирование → Назначения категории вертикальных прав пользователю).
Создать запись нового пользователя можно нажатием на кнопку Новый панели инструментов. В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Категория вертикального права" нажатием на кнопку выбирается категория вертикального права пользователя.
Назначить категорию вертикального права текущему пользователю можно также на вкладке Категории вертикальных прав в Настройках пользователя (Главное меню → Главная → Настройки пользователя) на вкладке Права.
Открыть справочник "Меню пользователя" (Рис. 4) можно из интерфейса администратора (Меню Администратора → Администрирование → Меню пользователя). При необходимости, можно создать собственное меню по аналогии с меню, имеющимися в справочнике "Меню пользователя". Папки, находящиеся непосредственно в папке с меню (например, папка "Отчеты", находящаяся в папке "Меню пользователя") - вкладки ленты меню. Папки, расположенные ниже по иерархии (например, папка "Фильтры", находящаяся в папке "Отчеты") - группы пунктов меню соответствующих вкладок. Конечные объекты - это пункты меню, по которым выполняются действия.
Внимание! Нумерация в папке меню не должна прерываться, т.е. 1,2,3,…
Для пунктов меню можно задавать иконки: как присутствующие в составе программы по умолчанию, так и пользовательские.
Для задания пользовательских иконок 1) необходимо предварительно подготовить содержащую иконки библиотеку dll (создайте самостоятельно или загрузите из доступных источников) и поместить её в папку <Путь, по которому установлена Business Studio текущей версии>\Plugins.
Алгоритм действий для задания иконки для пункта меню следующий:
Разрешения на доступ к меню для пользователей настраиваются в справочнике "Назначения группы меню пользователю" (Рис. 5). Открыть его можно из интерфейса администратора (Меню Администратора → Администрирование → Назначения группы меню пользователю). В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Меню" нажатие на кнопку позволяет выбрать группу меню для выделенного пользователя, в параметре "Тип доступа" можно выбрать из выпадающего списка значения "Разрешить" либо "Запретить".
Группы меню назначаются в справочнике "Группы меню" (Рис. 6). Открывается справочник из интерфейса администратора (Меню Администратора → Администрирование → Объекты администрирования → Группы меню → кнопка Выбрать). В параметре "Группа меню" нажатие на кнопку позволяет выбрать пункт меню, который будет главным, а в параметре "Пункт меню при старте" - действие, которое будет выполнено при старте программы (например, открытие выбранного справочника).
При назначении пользователю нескольких групп меню с типом доступа "Разрешить" в случае выполнения пункта Сменить меню (Главное меню → Окна → Сменить меню) на экран будет выведено окно выбора меню.
Дать разрешение на доступ к меню текущему пользователю можно также на вкладке Меню в Настройках пользователя на вкладке Права.