Это старая версия документа.


Раздача прав пользователям

Пример прав доступа только к классу «Документы»

Допустим, необходимо создать пользователя, который бы имел права только на доступ и изменение объектов класса «Документы». Для этого необходимо создать новую категорию прав «Права редактора документов» и установить эту категорию прав пользователю, а также создать новое меню «Меню редактора документов» и дать права пользователю на доступ к этому меню.

При входе нового пользователя в базу ему по умолчанию устанавливается категория прав «Права администратора» и даются права на меню «Меню пользователя». Чтобы отключить автоматическую раздачу прав необходимо выбрать пункт Главного меню «Главная → Настройки для всех пользователей». В открывшемся окне выбрать пункт контекстного меню «Настройка колонок», установить опцию «Показывать» для параметра «Автоматическая раздача прав». Теперь можно выключить автоматическую раздачу прав пользователям, после этого для каждого нового пользователя в базе данных необходимо будет указывать категорию прав и права на меню (см. Aвтоматическая раздача прав).

Для создания новой категории прав необходимо:

Переключиться в меню администратора. Меню администратора включается выбором в Главном меню пункта меню «Окна → Сменить меню». Администрирование системы возможно только пользователем, являющимся администратором базы данных (см. Управление доступом к базам данных).

Открыть справочник «Категории прав» выбором пункта главного меню «Администрирование → Справочники администрирования». Создать новую категорию прав. По гиперссылке «Редактировать права» установить доступ для необходимых классов, форм и элементов списков.

Для добавления доступа к классу «Документы» необходимо развернуть ветвь «Классы → Объекты системы → Справочники → Объекты деятельности → Объекты → Документы» (Рис. 1). Установить опцию «Разрешить» для типов прав Доступ, Изменение, Создание, Удаление. Для каждого типа права нажать кнопку «Установить для всех нижележащих», чтобы данное право распространилось на потомков класса «Документы», а именно на классы «Бумажные документы» и «Электронные документы».

Рисунок 1

Далее нужно добавить право на редактирование атрибутов объектов. Для этого развернуть ветку «Классы → Объекты системы → Справочники». В этой ветке находятся классы «Атрибуты объектов деятельности», «Типы полей объектов», «Разделы атрибутов объектов». Установить для этих классов опцию «Разрешить» для типов прав Доступ, Изменение, Создание, Удаление. Для элементов списков «Элементы списков → БизнесМодель.СпискиБизнесМоделей → Атрибуты объектов» также установить опцию «Разрешить» для типов прав Доступ, Изменение, Создание, Удаление.

Также нужно добавить право на доступ к форме редактирования объектов класса «Документы». Для этого развернуть ветку «Формы → База.РедактированиеОбъектов → База.ФормаРедактированияОбъектов → База.ФормаСоСписком», установить опцию «Разрешить» для типа права Доступ, нажать кнопку «Установить полный доступ для нижележащих». Категория прав создана.

Теперь нужно назначить эту категорию прав пользователю. Для этого выбрать пункт меню «Администрирование → Права пользователя». Добавить нового пользователя, в параметре «Категория прав» выбрать созданную категорию (см. Kатегории прав). Впоследствии, если возникнет необходимость добавить нового пользователя с такими же правами, новую категорию прав создавать уже не надо, потребуется просто назначить данную категорию пользователю.

В справочнике администрирования «Меню пользователя» необходимо создать меню. Например, создать папку «Меню редактора документов» − она будет соответствовать группе меню. Добавить в ней папку «Справочники» − это будет пункт главного меню. Добавить в нем элемент «Бумажные документы» − это будет пункт меню. Заполнить параметры: − «1»; Название - «Бумажные документы»; Действие - «Показать справочник»; Аргумент - выбрать класс «Бумажный документ» (Рис. 2). По гиперссылке Выполнить меню можно проверить работу пункта меню. Выбором пункта меню будет открываться форма списка «Бумажный документ». Аналогично добавить пункт меню «Электронные документы». Подробное описание дано в Mеню пользователя.

Рисунок 2

В справочнике администрирования «Группы меню» создать новую группу, выбрать для нее меню «Меню редактора документов».

Теперь необходимо добавить пользователю права на доступ к этой группе меню. Для этого выбрать пункт меню «Администрирование → Права пользователя на меню», добавить новые права, в параметре «Меню пользователя» указать созданную группу меню.

На Рис. 3 показано, как выглядит меню «Меню редактора документов».

Рисунок 3

Также для данного пользователя необходимо отключить показ навигатора при старте. Для этого выбрать меню «Администрирование → Все справочники». Нажать кнопку «Показывать все», выбрать справочник «Классы → Группа констант пользователей → Настройки пользователя Business Studio». По кнопке «Новый» добавить новые константы пользователя. В поле «Пользователь» ввести учетную запись пользователя, по умолчанию данное поле не показывается, для вывода его на показ необходимо воспользоваться функцией «Настройка колонок» (см. Hастройка колонок списка). Теперь нужно отключить опцию «Показывать навигатор при старте» и сохранить константы пользователя.

Пример разделения прав на элементы Словаря стрелок

Допустим, стоит задача разделения прав на стрелки «Словаря стрелок» таким образом, чтобы пользователь не имел возможности редактировать словарные стрелки, созданные другими пользователями (в частности, изменять состав объектов стрелки).

Для этого необходимо настроить горизонтальные права следующим образом:

  • «Все» пользователи имеют право на Создание и Изменение элементов;
  • пользователь «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ» имеет полный доступ к элементам справочника.

Откроем справочник «Словарь стрелок» (пункт Главного меню «Справочники → Все справочники →  Словарь стрелок»). Выведем на показ группу справочника, для этого отметим опцию контекстного меню «Опции списка →Показать группу». Откроем права элемента « Словарь стрелок».

1) В окне «Права на объект Словарь стрелок» необходимо снять разрешение прав Изменение и Удаление для группы пользователей «Все». По умолчанию, права унаследованы от родителя объекта и нет возможности их отредактировать. Снимем опцию наследования прав. Для этого необходимо нажать кнопку «Дополнительно», в открывшемся окне «Дополнительные права на объект Словарь стрелок» снять опцию «Наследовать от родительского объекта применяемые к потомкам права, добавляя их к явно заданным в этом окне», на вопрос о копировании наследуемых прав ответить «Да». Нажать кнопку «Ок». Теперь опции «Разрешить» стали доступными для редактирования. Снимем лишние опции таким образом, чтобы остались включенными только опции разрешения прав на Чтение, Создание иРедактирование прав (Рис. 4).

Рисунок 4

2) Добавим пользователя «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ» по кнопке «Добавить» в окне «Права на объект Словарь стрелок». Установим опции «Разрешить» для всех типов прав (Рис. 5). По нажатию кнопки «Ок» будет применено изменение прав.

Рисунок 5

Если владелец объекта не задан, то каждый пользователь считается владельцем объекта. В приведенном примере, он будет иметь полные права на объект. Задать владельца можно в окне «Дополнительные настройки прав на объект Словарь стрелок» на закладке «Владелец».

Если ранее производились изменения прав элементов справочника и требуется сбросить настроенные права, то необходимо в окне «Дополнительные настройки прав на объект Словарь стрелок» включить опцию «Сбросить права у всех потомков объекта и включить у них наследование прав».

Актуальные новости, публикации и практики для бизнес-архитекторов и аналитиков
Driven by DokuWiki