Пользователи ВЕРТИКАЛЬ имеют различные права доступа к определенным ее компонентам и возможностям.
Право доступа — набор правил, определяющих уровень доступа для того или иного субъекта (пользователя, роли, должности, подразделения), например, право на чтение или редактирование объектов.
В системе существуют следующие уровни доступа к данным:
Нет доступа — объекты недоступны пользователю и не отображаются в базе данных;
Только чтение — объекты и их свойства доступны пользователю для просмотра или копирования;
Чтение и запись — объекты доступны для просмотра и для изменения их свойств;
Полный доступ — объекты полностью доступны пользователю для изменения, при этом ему также доступно назначение прав другим пользователям.
Ролевые права доступа |
Ролевые права доступа настраиваются в модуле ЛОЦМАН Конфигуратор и являются правами доступа по умолчанию для пользователя или должности.
Роль — это именованный набор прав, определяющий, какие действия может выполнять пользователь или должность в заданном процессе.
Принадлежность пользователя к роли (непосредственно или через должность) определяет права доступа этого пользователя к объектам.
При ролевом доступе пользователь получает:
•права назначенной ему роли;
•права ролей, назначенных его должностям.
Если ролей несколько, уровень доступа пользователя будет равен максимальному из уровней, которые имеют эти роли.
Директивные права доступа |
Директивные права доступа — это разрешения, которые вы можете назначить другим пользователям на конкретные объекты (например, на конкретный объект, техпроцесс, папку и т.д.). Такие права могут назначать пользователи с правом Полный доступ. Однако, невозможно дать пользователю больше прав, чем разрешено его ролью в системе. Например, если роль пользователя не позволяет редактировать конкретный объект, то даже при наличии Полного доступа система ограничит права в рамках роли пользователя.
Директивный доступ может быть назначен:
•пользователю;
•должности;
•подразделению.
Директивный доступ можно передать по связям между родительскими и дочерними объектами.
Если вы назначаете директивные права доступа подразделению или должности, эти права автоматически передаются всем входящим в них субъектам:
•Права подразделения получают все его вложенные подразделения и должности.
•Права должности получают все пользователи, назначенные на эту должность.
При этом если у конкретного пользователя, должности или подразделения уже заданы персональные директивные права, то они имеют приоритет над унаследованными.
Приоритет директивных прав:
1.Пользователи;
2.Должности;
3.Подразделения.
Передача прав доступа по связям между объектами
При управлении правами доступа на объект учитываются его связи с другими объектами. Это позволяет автоматически получать права от родительских объектов или, наоборот, передавать права дочерним.
Объекту могут быть переданы права от объекта-родителя — например, права на операцию от связанного с ней техпроцесса при условии, что она настроена на получение прав от него.
Вы можете передавать или запрещать доступ к дочерним объектам — например, разрешить доступ к операции, связанной с проектируемым техпроцессом. Такая передача прав возможна только по тем связям, у которых в настройках включена опция Передает права.
Действительные права доступа |
Действительные права доступа — это реальные разрешения, которые пользователь имеет на конкретный объект в данный момент.
Они формируются автоматически на основе всех источников прав, включая:
•директивные права;
•права, унаследованные по организационной структуре (например, от подразделения или должности);
•права, полученные по связям с другими объектами;
•ограничения, заданные ролями пользователя.
Система сравнивает и объединяет все эти правила, а затем определяет итоговый уровень доступа. Именно действительные права определяют доступность объекта для просмотра, открытия, редактирования и удаления конкретным пользователем.
Смотрите также