Модули подключения к учётной системе
Page tree
Skip to end of metadata
Go to start of metadata

Типовой справочник «Профили групп доступа» предназначен для настройки профилей доступа пользователей, соответствующих должностным обязанностям сотрудников, работающих в системе.


Разделы


Чтобы открыть справочник, необходимо в подсистеме «НСИ и администрирование» на панели навигации в пункте «Администрирование» выбрать подпункт «Настройки пользователей и прав».



В открывшемся окне в разделе «Группы доступа» выберите ссылку «Профили групп доступа».

Разрешенные действия


Для работы ограничений в справочнике «Профили групп доступа» необходимо отметить флажками нужные роли (действия) для определенного профиля групп доступа.


Для настройки рекомендуется создавать новый профиль, скопировав один из предопределенных профилей.


На вкладке Разрешенные действия (роли) при добавлении нового профиля групп доступа сначала необходимо определить состав его ролей, исходя из потребностей целевой группы пользователей.

Роль определяет некоторую совокупность действий над объектами программы, которые может выполнять пользователь. Роли могут соответствовать как различным должностным обязанностям (или видам деятельности) пользователей программы, так и могут соотноситься с более мелкими функциями. Например, для включения отдельной возможности просмотра физических лиц может быть дополнительно назначена роль «Чтение физических лиц». Зачастую, роли либо разрешают просмотр, либо дают возможность редактирования тех или иных данных в программе. 

 С помощью флажков выберите одну или несколько ролей.

  • С помощью кнопки  можно выбрать все роли в списке.
  • С помощью кнопки  можно отменить выбор всех ролей.

С помощью кнопки «Только выбранные» можно показать только выбранные роли.

 С помощью кнопки «По подсистемам» можно показать список ролей одним из способов:

  • в алфавитном порядке, если кнопка не активна;
  • сгруппировать по подсистемам (при активированной кнопке).


сгруппировать по подсистемам

Ограничения доступа

На вкладке «Ограничения доступа» необходимо принять решение по поводу состава видов доступа, которые должны быть определены в профиле.

Под видом доступа подразумевается некоторое правило, по которому «разрешается» доступ к данным программы. С их помощью можно более точно настраивать границы области данных, с которой разрешено работать участникам тех или иных групп доступа.

В простейшем случае, если в профиль не включено ни одного вида доступа, то права доступа к данным определяются только ролями. Например, в случае, если профиль включает в себя роль для чтения документов «Поступление товаров», то участники групп доступа получают возможность просмотра всех документов. Но если в дополнение к этой роли в профиль добавить вид доступа Организации, то появляется возможность разрешать пользователям работу с документами только по конкретным организациям; или наоборот, скрывать от них документы некоторых организаций.

Таким образом, если список ролей в профиле отвечает на вопрос «что должно быть доступно, а что — нет» (какие функции и данные программы), то виды доступа уточняют, как именно они должны быть доступны (в разрезе каких разрешенных и запрещенных значений).

Состав видов доступа в профиле рекомендуется определять, исходя из соображений гибкости настройки прав доступа.

Укажите виды доступа:

  • Нажмите кнопку «Добавить», выберите из списка один из видов доступа.
  • С помощью соответствующей команды меню «Еще» или контекстного меню по правой кнопке мыши можно удалить ненужные записи.

 Для каждого вида доступа, заданного в профиле, можно указать одно из четырех значений доступа: 

  • Все запрещены, исключения назначаются в группах доступа — применяется в тех случаях, когда по умолчанию доступ ко всем данным должен быть закрыт, но для отдельных объектов в группах доступа могут быть настроены разрешения.
  • Все разрешены, исключения назначаются в группах доступа — аналогично предыдущему варианту, но по умолчанию все данные разрешены, а для отдельных объектов в группах доступа могут быть установлены исключения — запрет.
  • Все запрещены, исключения назначаются в профиле — используется тогда, когда в группах доступа не предполагается предоставлять возможность настройки для вида доступа; т.е. вся настройка должна быть выполнена непосредственно в самом профиле и не может быть изменена в группах доступа. Такие виды доступа скрыты в группах доступа.
  • Все разрешены, исключения назначаются в профиле — аналогично предыдущему варианту.


Для объектов подсистемы «Агент Плюс», связанных с партнерами, каждой роли добавлены ограничения в правах на просмотр и изменение в соответствии с типовыми группами доступа партнеров.


Группы доступа


Для быстрого перехода к списку групп доступа, созданных на базе данного профиля, можно воспользоваться командой Группы доступа на панели навигации.


  • No labels