Управление доступом к системе DIRECTUM

 

Механизм определения прав доступа

 

Определение прав пользователей на записи компонент типа «Справочники»

Права пользователей со статусом «Пользователь» на записи компоненты типа «Справочник» определяются для записей с определенным значением реквизита-фильтратора, исходя из:

·         личных прав пользователя на записи справочника с определенным значением реквизита-фильтратора;

·         групповых прав, т.е. прав тех групп, в которые входит пользователь.

Личные и групповые права на записи компонент задаются в компонентах Пользователи и Группы пользователей соответственно, в окне «Настройка фильтра для …» (см. раздел «Ограничение прав по записям к компонентам типа «Справочники»). В этом окне для компонент типа «Справочники» используются четыре области:

·         «Записи фильтратора» - список записей справочника-фильтратора, для которых тип доступа явно не указан. Для таких записей тип доступа считается равным «По умолчанию»;

·         «Ограничения использования записей фильтратора» - список записей справочника-фильтратора, для которых явно указан тип доступа: «Доступ разрешен» или «Нет доступа»;

·         «Компоненты, использующие фильтратор» - список справочников, в которых могут использоваться ограничения прав по записям фильтратора, но использовать или нет такие ограничения для них явно не указано. Для таких справочников ограничение использования фильтратора считается равным «По умолчанию»;

·         «Ограничения использования фильтратора» - список справочников, для которых явно указано ограничение использование фильтратора: «Использовать», «Не использовать» или «Не использовать при просмотре».

При запуске компоненты типа «Справочники» определение прав пользователя на записи этой компоненты распадается на две независимые части:

·         определение типов доступа к записям справочника-фильтратора;

·         определение ограничений использования фильтратора для запускаемой компоненты.

Определение типов доступа к записям справочника-фильтратора полностью совпадает с определением прав доступа к записям компонент типа «Отчеты» (см. раздел «Определение прав пользователей на записи компонент типа «Отчеты»). В результате для каждой записи справочника фильтратора действует один из типов: «Доступ разрешен» или «Нет доступа».

Определение ограничений использования фильтратора для запускаемой компоненты происходит аналогично:

·         если для пользователя явно указано ограничение использования фильтратора для этого справочника, то используется указанное ограничение, не зависимо от ограничений тех групп, в которые он входит;

·         если для пользователя ограничение использования фильтратора явно не указано, то ограничение определяется ограничениями для тех групп, в которые входит пользователь. При этом из всех ограничений выбираются ограничения с максимальным приоритетом:

 

Ограничения для фильтратора

Приоритет

Использовать

30

Не использовать

20

Не использовать при просмотре

10

По умолчанию

0

Так если хотя бы для одной из групп указано ограничение «Использовать», то для пользователя также будет действовать ограничение «Использовать».

·         если ни для пользователя, ни для групп, в которые он входит, ограничение использования фильтратора для запускаемого справочника явно не указано, то будет использоваться ограничение «Использовать».

В результате для компоненты будет использоваться одно из следующих ограничений: «Использовать», «Не использовать» или «Не использовать при просмотре».

В зависимости от результирующего ограничения использования фильтратора пользователю будут доступны следующие записи:

 

Результирующее ограничение для фильтратора

Доступны для просмотра

Доступны для изменения

Использовать

Записи с разрешенными значениями реквизита-фильтратора

Не использовать

Все записи справочника

Не использовать при просмотре

Все записи справочника

Записи с разрешенными значениями реквизита-фильтратора

Разрешенные значения реквизита-фильтратора – это такие записи справочника-фильтратора, для которых результирующий тип доступа имеет значение «Доступ разрешен».

 

 

 

См. также:

·         Общие сведения об определении прав доступа пользователей;

·         Определение прав доступа пользователей к папкам и документам;

·         Определение прав доступа пользователей к задачам и заданиям;

·         Определение прав доступа пользователей к компонентам;

·         Определение прав пользователей на записи компонент типа «Отчеты».