На вкладке «Ограничения доступа» необходимо принять решение по поводу состава видов доступа, которые должны быть определены в профиле.
Под видом доступа подразумевается некоторое правило, по которому «разрешается» доступ к данным программы. С их помощью можно более точно настраивать границы области данных, с которой разрешено работать участникам тех или иных групп доступа.
В простейшем случае, если в профиль не включено ни одного вида доступа, то права доступа к данным определяются только ролями. Например, в случае, если профиль включает в себя роль для чтения документов «Поступление товаровтоваров», то участники групп доступа получают возможность просмотра всех документов. Но если в дополнение к этой роли в профиль добавить вид доступа Организации, то появляется возможность разрешать пользователям работу с документами только по конкретным организациям; или наоборот, скрывать от них документы некоторых организаций.
Таким образом, если список ролей в профиле отвечает на вопрос «что должно быть доступно, а что — нет» (какие функции и данные программы), то виды доступа уточняют, как именно они должны быть доступны (в разрезе каких разрешенных и запрещенных значений).
Состав видов доступа в профиле рекомендуется определять, исходя из соображений гибкости настройки прав доступа.
Укажите виды доступа:
- Нажмите кнопку «Добавить», выберите из списка один из видов доступа.
- С помощью соответствующей команды меню «Еще» или контекстного меню по правой кнопке мыши можно удалить ненужные записи.
Для каждого вида доступа, заданного в профиле, можно указать одно из четырех значений доступа:
- Все запрещены, исключения назначаются в группах доступа - — применяется в тех случаях, когда по умолчанию доступ ко всем данным должен быть закрыт, но для отдельных объектов в группах доступа могут быть настроены разрешения.
- Все разрешены, исключения назначаются в группах доступа - — аналогично предыдущему варианту, но по умолчанию все данные разрешены, а для отдельных объектов в группах доступа могут быть установлены исключения - — запрет.
- Все запрещены, исключения назначаются в профиле - — используется тогда, когда в группах доступа не предполагается предоставлять возможность настройки для вида доступа; т.е. вся настройка должна быть выполнена непосредственно в самом профиле и не может быть изменена в группах доступа. Такие виды доступа скрыты в группах доступа.
- Все разрешены, исключения назначаются в профиле - — аналогично предыдущему варианту.