Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Данная настройка позволяет автоматически добавлять доступ для ролей на элементы, которые были созданы пользователями с соответствующей ролью. Этот пункт настраивает логику разграничения прав доступа на те же сущности, на которые настраивается логика на вкладках “Группы показателей “ и “Реестровый ввод". Image Removed

...

Примечание

По умолчанию данная настройка включена и элементы, созданные в реестровом вводе, будут видны только пользователю создавшему данные элементы и пользователям, которые имеют ту же роль, что и создатель элементов. Для ролей “Все авторизованные пользователи”, “Редактор”, “Администратор” доступ к этим элементам предоставлен не будет.

...

После того как пользователь с ролью “Продавец Москва“ добавит элемент “Xerox 1” в измерение “Принтеры”, настройки прав доступа на вкладке “Реестровый ввод “ для его роли будут выглядеть так:Image RemovedImage Removed

...

Для пользователя с ролью “Продавец Санкт-Петербург“, добавившего в измерение “Принтеры” элемент “HP 1” настройки будут выглядеть так:Image RemovedImage Removed

...

Чтобы включить/выключить настройку прав на создаваемые элементы, выполните следующие действия:

  1. В панели администрирования на вкладке “Smart Forms“ откройте раздел “Настройка прав доступа“.

  2. Выберите пункт “Для всех ролей”.

  3. Включите/выключите настройку “Предоставлять права на создаваемые элементы ролям создателя (кроме “Все авторизованные”, “Редактор” и “Администратор”)”.

  4. Нажмите кнопку “Сохранить”.

...

Предупреждениеnote

Если данная настройка будет выключена, то впоследствии добавленные элементы будут видны в соответствии с настройками по умолчанию в разрезе ролей.
Например, роли "Менеджеры" выставлено для измерения право по умолчанию на чтение. При создании элемента пользователем с любой ролью, пользователь с ролью "Менеджер" получит право на чтение созданных элементов.

Отключение автоматического предоставления прав доступа для некоторых ролей

Вы можете исключить автоматическое добавление прав доступа к создаваемым элементам справочника для отдельных ролей. Сделать это можно путем добавления роли в список системных ролей в конфигурационном файле config.json, т.к. по умолчанию, при добавлении нового элемента справочника, системные роли игнорируются при автоматической выдаче прав.

Для отключения автоматического предоставления прав доступа необходимо выполнить следующие шаги:

  1. Перейдите в папку /docker-volume/smart-forms и откройте файл config.json:

    Image Added
  2. В строке SystemRoles секции ApplicationSettings введите название роли, для которой вы хотите отключить автоматическое предоставление прав доступа. Таким образом, роль добавится в разряд системных ролей:

    Image Added

Теперь пользователь с ролью Оператор БД не увидит новые элементы, создаваемые в справочнике.

Пример

Пользователь А и пользователь B имеют смежную роль – Оператор БД, при этом у них есть другие роли с разным уровнем доступа к данным. Оба пользователя видят создаваемые элементы в справочнике, т.к. роль Оператор БД позволяет им это делать. После добавления роли Оператор БД в список системных ролей, пользователь B не увидит новые элементы, созданные пользователем А. Они будут доступны только ролям создателя (пользователю А).

Видеодемонстрация кейса:

...