Только для продукта ПОЛИНОМ:MDM

Права доступа

Права доступа назначаются каталогам справочника через роли. Назначенные каталогу права доступа распространяются на группы, входящие в каталог, и понятия объектов, находящихся в группе. Для групп и понятий права доступа могут быть дополнительно ограничены.

Уровни доступа

В ПОЛИНОМ:MDM используются три уровня прав доступа:

  • Чтение

  • Чтение и запись

  • Создание и удаление

Уровень доступа К каталогу/группе К понятию
Чтение Позволяет:
  • просматривать информацию о каталоге (группе);
  • просматривать группы, входящие в этот каталог (группу);
  • просматривать объекты (документы, представления), входящие в группу; видеть их собственные свойства и свойства понятий, сопоставленных этим объектам (документам, представлениям) – в том случае, если к понятиям принудительно не ограничен доступ.
 Позволяет просматривать значения собственных свойств или свойств понятий, сопоставленных объекту, входящему в указанную группу. Понятие может быть собственным или унаследованным от группы, в которую входит объект.
Чтение и запись Позволяет:
  • редактировать информацию о каталоге (группе) – название, описание и т. д.;
  • редактировать состав каталога (группы) – добавлять в каталог (группу) новые группы и удалять из него ненужные группы;
  • редактировать список понятий, сопоставленных каталогу (группе) или объекту (документу, представлению), входящему в указанную группу;
  • редактировать список собственных свойств и понятий объекта (документа, представления), входящего в указанную группу;
  • редактировать свойства объектов (документов, представлений):
    • собственные свойства;
    • свойства понятий, сопоставленных объектам (документам, представлениям);
  • добавлять и удалять файлы документов, входящих в указанную группу.
 Позволяет редактировать свойства понятия, сопоставленного объекту, входящему в указанную группу. Понятие может быть собственным или унаследованным от группы, в которую входит объект.
Создание и удаление Позволяет:
  • создавать в группе, удалять из группы, редактировать объекты (документы, представления);
  • добавлять в группу и удалять из группы объекты (документы), созданные в других группах.
 Для понятия не назначается.

Настройка прав доступа

Разграничение доступа к нормативно-справочной информации достигается за счет установки прав доступа для:

Важно

Права доступа устанавливаются для ролей. Пользователи получают права доступа от назначенных им ролей.

На рисунке выше установлены права доступа к каталогу ico_catalog Стандартные изделия следующим образом:

  • все пользователи с ролью ico_roles Пользователи получили к каталогу права доступа уровня Чтение;

  • все пользователи с ролью ico_roles Эксперты получили к каталогу права доступа уровня Создание и удаление.

Важно

Если пользователю назначены несколько ролей, то результирующие права доступа определяются по наибольшему из прав доступа назначенных ролей.

Например, если пользователю назначены роли Пользователи и Эксперты, он получает права доступа от роли Эксперты.

Внимание

Применение новых настроек прав доступа для большого количества объектов может занять некоторое время.

Настройка доступа к каталогам

  1. В приложении ПОЛИНОМ:MDM Редактор справочников выберите каталог.

  2. Перейдите на вкладку Права доступа.

  3. Для добавления роли в список нажмите кнопку ico_add Добавить. Для редактирования списка ролей, имеющих доступ к каталогу, нажмите кнопку ico_edit Редактировать список.

  4. Установите требуемые уровни прав доступа для ролей (см. рис выше).

Настройка доступа к группам

Права доступа к группе наследуются от родительского каталога.

Команда Перекрыть право позволяет отключить наследование прав доступа от родительского каталога. Однако в этом случае права доступа к группе могут быть изменены только в сторону ужесточения.

Если требуется установить группе более высокие права доступа, воспользуйтесь инструкцией из примера 2.

Пример №1: Понижение прав доступа для группы

Роли Пользователи установлены права доступа Чтение для каталога Стандартные изделия одноименного справочника. Требуется запретить данной роли чтение группы Неактуальные.

  1. В редакторе справочников выберите группу Неактуальные

  2. Перейдите на вкладку Права доступа

  3. Нажмите кнопку ico_inheritance Перекрыть право, расположенную рядом с наименованием роли

  4. Отключите право доступа Чтение для роли Пользователи

Важно

Требуемый результат будет достигнут только в том случае, если пользователю ПОЛИНОМ:MDM не назначены другие роли, предоставляющие права доступа к группе Неактуальные.

Пример №2: Повышение прав доступа для группы

Роли Технолог установлены права доступа Чтение для каталога Классификатор ЕСКД одноименного справочника. Требуется разрешить данной роли запись в группу 76 Детали технологической оснастки, инструмента.

  1. В редакторе справочников выберите каталог

  2. Перейдите на вкладку Права доступа

  3. Для роли Технолог установите права доступа Чтение и запись

  4. Установите права доступа Чтение для всех групп (71-75) кроме целевой (76), используя опцию Перекрыть право

  5. Убедитесь, что группа 76 Детали технологической оснастки, инструмента наследует права доступа Чтение и запись от родительского каталога.

Примечание

Установка для дочерней группы повышенных прав доступа сводится к двум действиям:

  • повышению прав доступа для родительского каталога;

  • отключению прав доступа у ненужных дочерних групп.

Настройка доступа к понятиям

Права доступа к понятиям позволяют более тонко разграничить возможности пользователей ПОЛИНОМ:MDM при работе с объектами:

  • права доступа Чтение позволяют просматривать значения свойств понятия.

  • права доступа Чтение и запись позволяют редактировать свойства в понятии.

Пример

Роли Конструкторы назначены права доступа Чтение и запись к каталогу Стандартные изделия. Требуется запретить пользователям с данной ролью изменять значения свойств понятия Рым-болт ГОСТ 4751-73 Прочие свойства для объектов группы Рым-болт ГОСТ 4751-73.

  1. В редакторе справочников в каталоге Стандартные изделия одноименного справочника выберите группу Рым-болт ГОСТ 4751-73

  2. Перейдите на вкладку Права доступа

  3. В разделе Разграничение доступа нажмите кнопку ico_add Добавить и выберите понятие Рым-болт ГОСТ 4751-73 Прочие свойства

    Примечание

    Для разграничения доступа может быть выбрано родительское понятие. В данном случае понятие Рым-болт ГОСТ 4751-73. Следует учесть, что в этом случае права доступа будут установлены на свойства всех дочерних понятий.

  4. Перекройте права для роли Конструкторы, нажав кнопку ico_inheritance Перекрыть право

  5. Отключите право Чтение и запись для данной роли

  6. Если требуется не только запретить редактирование свойств, но и скрыть от пользователя их значения, то отключите также право на Чтение.

Внимание

Установленные на понятия права доступа распространяются только на объекты выбранной группы. Права доступа для объектов вложенных групп не изменятся.

Привилегия администратора справочника

Привилегия Администратор справочника предоставляет более широкие возможности управления справочником.

Пользователь, который имеет роль, входящую в перечень администраторов справочника, получает права на:

  • управление структурой справочника и его наполнение;

  • управление понятиями, свойствами, типами связей;

  • синхронизацию со справочником Единицы измерения;

  • назначение ролевых прав доступа каталогам, группам и понятиям администрируемого справочника.

Для добавления роли в перечень администраторов справочника выполните следующие действия.

  1. В приложении ПОЛИНОМ:MDM Редактор справочников выберите нужный справочник.

  2. Для добавление роли нажмите кнопку ico_add Добавить. Для редактирования списка администраторов справочника нажмите кнопку ico_edit Редактировать список.

Важно

Если роли выдана привилегия Администратор справочника, то установленные для данной роли права на каталоги учитываться не будут, т. к. привилегия Администратор справочника имеет более высокий приоритет, чем установленные права доступа.

Значок ico_warning сообщает, что для данной роли установленные права доступа не учитываются, так как данная роль имеет привилегии администратора справочника.