|
<< Click to Display Table of Contents >> Прикладные настройки > Настройка структуры компании > Настройка прав доступа Создание типа прав доступа |
|
|
<< Click to Display Table of Contents >> Прикладные настройки > Настройка структуры компании > Настройка прав доступа Создание типа прав доступа |
|
При необходимости создать тип прав доступа может администратор или разработчик. Предположим, сотрудникам подразделения «Отдел продаж» нужно запретить удалять версии документов типа «Договор». Для этого администратор может создать новый тип прав, запретить для него операцию «Удаление версии» и разрешить остальные операции, а затем выдать новый тип прав этому подразделению.
Доступные типы прав для каждого объекта и возможные операции можно посмотреть в списке «Типы прав». Для этого на обложке модуля «Администрирование» в разделе «Права доступа» выберите пункт Типы прав доступа.
Чтобы создать тип прав доступа:
1.В левой части списка выделите объект, для которого нужно создать тип прав.
2.Создайте карточку для нового типа прав одним из способов:
•нажмите на кнопку 
. В выпадающем списке выберите Тип прав;
•щелкните правой кнопкой мыши по пустому пространству в перечне прав в правой части списка. В контекстном меню выберите пункт Тип прав;
•выделите существующий тип прав в правой части списка и вызовите контекстное меню нажатием правой клавиши мыши. Затем выберите пункт 
Создать копию.
Откроется карточка для нового типа прав:
3.Заполните поля *Имя и Описание.
4.В выпадающем списке Область применения выберите, как будет выдаваться новый тип прав:
•тип сущности. Права выдаются на тип объекта, например, на договорные документы. Для выдачи прав используется список «Права доступа на типы объектов»;
•экземпляр сущности. Права выдаются отдельно на каждый объект, например, на конкретный документ в системе. Для выдачи прав используется панель «Управление доступом» в карточке объекта;
•тип или экземпляр сущности. Права выдаются на тип объекта и на каждый объект по-отдельности. Выбираются максимальные из выданных прав. Например, если для договорных документов выданы права на просмотр, а на конкретный договор – права на изменение, то у пользователя будут права на изменение договора.
Перед выполнением действий с объектом системы права доступа будут проверяться выбранным способом.
5.Выберите операции, которые будут разрешены или запрещены сотрудникам с новым типом прав. Для этого проставьте флажки напротив каждой операции в колонках Разрешить или Запретить. Сохраните изменения.
6.Выдайте созданный тип прав нужным сотрудникам, например подразделению «Отдел продаж» на документы типа «Договор»:
Операция авторизации – действие, которое пользователь может выполнить над объектом. Например, для записи справочника Сотрудники это может быть операция удаления, для типа документа «Договор» – операция создания нового документа.
Итоговые права пользователя на конкретный объект определяются так: все разрешающие операции складываются и из них вычитаются запрещающие операции. Если права на объект переданы по замещению, то их приоритет ниже личных прав. Например, если у сотрудника есть права на изменение документа, а по замещению перешли права на просмотр, то сотрудник сможет редактировать документ.
Права доступа пользователей проверяются при обращении к объекту с заданной операцией, например, при открытии документа, задачи, задания, отчета или записи справочника.
ВАЖНО. У каждого типа прав доступа есть свой приоритет. При работе пользователя с сущностью итоговые права доступа определяются по приоритетам назначенных прав доступа. Максимальный приоритет имеет тип прав «Доступ запрещен», затем идет «Полный доступ», «Изменение», «Создание» и «Просмотр». Например, пользователю запрещен доступ для работы с договором. При этом пользователь входит в подразделение, для которого настроены права на просмотр договора. В этом случае ему будет недоступна работа с документом.
Для типа прав «Доступ запрещен» есть особенности:
•не действует для пользователей, которые входят в роли «Администраторы» и «Аудиторы»;
•не передается по замещению. Например, если у замещающего есть права на изменение документа, а для отсутствующего сотрудника настроен запрет на работу с документом, то у замещающего останутся права на изменение документа.
Операции авторизации по умолчанию:
Операции для типа прав доступа |
|
|---|---|
«Просмотр карточки» |
Сотрудники могут просматривать карточки объектов |
«Создание» |
Сотрудники могут создавать объекты |
«Изменение карточки» |
Сотрудники могут просматривать и редактировать карточки объектов, а также выдавать права на просмотр и изменение |
«Удаление» |
Сотрудникам доступно удаление объекта |
«Изменение прав доступа» |
Сотрудники могут изменять права доступа к объектам |
«Передача прав доступа» |
Сотрудники могут передавать свои права доступа на объекты |
«Утверждение» |
Сотрудникам доступно подписание документов с результатом «Утверждено» |
«Управление связями» |
Сотрудники могут редактировать связи объектов |
«Экспорт списка записей» |
Сотрудники могут экспортировать списки записей в файл формата Excel или CSV |
«Просмотр тела документа» |
Сотрудники могут просматривать содержимое документов или типов документов, а также подписывать документы с результатами «Согласовано» и «Не согласовано» |
«Изменение тела документа» |
Сотрудники могут просматривать и изменять содержимое документов, а также подписывать документы с результатами «Согласовано» и «Не согласовано» |
«Создание версии» |
Сотрудникам доступно создание версии документа |
«Удаление версии» |
Сотрудники могут удалять версию документа |
«Массовый экспорт содержимого» |
Сотрудникам доступны действия с содержимым нескольких документов сразу: экспорт, открытие на чтение или редактирование, печать, отправка по почте и т.д. |
«Регистрация» |
Сотрудники могут регистрировать документы |
«Отправка через сервис обмена» |
Сотрудникам доступна отправка через сервис обмена |
ПРИМЕЧАНИЕ. Если нужно, чтобы новый тип прав давал возможность:
•шифровать документы в системе, то разрешите для него операции «Изменение прав доступа» и «Изменение тела документа»;
•включать строгий доступ, то разрешите для него операцию «Изменение прав доступа».
Если у пользователя запрещена операция «Экспорт списка записей», то при выгрузке записей по одной также сработает ограничение. По умолчанию для одного типа объекта оно составляет 1000 операций в день. Например, нельзя открыть количество карточек сверх лимита.
При необходимости администратор может изменить настройки ограничения на массовый экспорт записей.
| © Компания Directum, 2024 |