Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
Данная настройка позволяет автоматически добавлять доступ для ролей на элементы, которые были созданы пользователями с соответствующей ролью. Этот пункт настраивает логику разграничения прав доступа на те же сущности, на которые настраивается логика на вкладках Группы показателей и Реестровый ввод.
Примечание |
---|
По умолчанию данная настройка включена и элементы, созданные в реестровом вводе, будут видны только пользователю создавшему данные элементы и пользователям, которые имеют ту же роль, что и создатель элементов. Для ролей “Все авторизованные пользователи”, “Редактор”, “Администратор” доступ к этим элементам предоставлен не будет. |
Например:
В системе есть две роли:
Продавец Москва
Продавец Санкт-Петербург
Данные роли должны в одном справочнике создавать записи товаров, при этом видеть и редактировать записи друг друга не должны.
Если данная настройка будет включена, то каждый из пользователей увидит на форме “Реестрового ввода” только те записи, которые добавил он или пользователь с аналогичной ролью. Это обуславливается тем, что только для ролей пользователя, в настройках прав доступа, будут автоматически проставлены соответствующие права для данного элемента.
После того как пользователь с ролью “Продавец Москва“ добавит элемент “Xerox 1” в измерение “Принтеры”, настройки прав доступа на вкладке “Реестровый ввод “ для его роли будут выглядеть так:
Для пользователя с ролью “Продавец Санкт-Петербург“, добавившего в измерение “Принтеры” элемент “HP 1” настройки будут выглядеть так:
Чтобы включить/выключить настройку прав на создаваемые элементы, выполните следующие действия:
В панели администрирования перейдите в раздел Права доступа.
Выберите пункт Для всех ролей.
Включите/выключите настройку Предоставлять права на создаваемые элементы ролям создателя (кроме “Все авторизованные”, “Редактор” и “Администратор”)”.
Нажмите кнопку Сохранить.
Примечание |
---|
Если данная настройка будет выключена, то впоследствии добавленные элементы будут видны в соответствии с настройками по умолчанию в разрезе ролей. |
Выборка | ||||
---|---|---|---|---|
| ||||
Отключение автоматического предоставления прав доступа для некоторых ролейВы можете исключить автоматическое добавление прав доступа к создаваемым элементам справочника для отдельных ролей. Сделать это можно путем добавления роли в список системных ролей в конфигурационном файле Для отключения автоматического предоставления прав доступа необходимо выполнить следующие шаги:
Теперь пользователь с ролью Оператор БД не увидит новые элементы, создаваемые в справочнике. ПримерПользователь А и пользователь B имеют смежную роль – Оператор БД, при этом у них есть другие роли с разным уровнем доступа к данным. Оба пользователя видят создаваемые элементы в справочнике, т.к. роль Оператор БД позволяет им это делать. После добавления роли Оператор БД в список системных ролей, пользователь B не увидит новые элементы, созданные пользователем А. Они будут доступны только ролям создателя (пользователю А). Видеодемонстрация кейса: restrict-access.mp4 |
Смотрите также
Нужна дополнительная помощь?