Данная настройка позволяет автоматически добавлять доступ для ролей на элементы, которые были созданы пользователями с соответствующей ролью. Этот пункт настраивает логику разграничения прав доступа на те же сущности, на которые настраивается логика на вкладках Группы показателей и “Реестровый ввод".
По умолчанию данная настройка включена и элементы, созданные в реестровом вводе, будут видны только пользователю создавшему данные элементы и пользователям, которые имеют ту же роль, что и создатель элементов. Для ролей “Все авторизованные пользователи”, “Редактор”, “Администратор” доступ к этим элементам предоставлен не будет.
Например:
В системе есть две роли:
Продавец Москва
Продавец Санкт-Петербург
Данные роли должны в одном справочнике создавать записи товаров, при этом видеть и редактировать записи друг друга не должны.
Если данная настройка будет включена, то каждый из пользователей увидит на форме “Реестрового ввода” только те записи, которые добавил он или пользователь с аналогичной ролью. Это обуславливается тем, что только для ролей пользователя, в настройках прав доступа, будут автоматически проставлены соответствующие права для данного элемента.
После того как пользователь с ролью “Продавец Москва“ добавит элемент “Xerox 1” в измерение “Принтеры”, настройки прав доступа на вкладке “Реестровый ввод “ для его роли будут выглядеть так:
Для пользователя с ролью “Продавец Санкт-Петербург“, добавившего в измерение “Принтеры” элемент “HP 1” настройки будут выглядеть так:
Чтобы включить/выключить настройку прав на создаваемые элементы, выполните следующие действия:
В панели администрирования на вкладке “Smart Forms“ откройте раздел “Настройка прав доступа“.
Выберите пункт “Для всех ролей”.
Включите/выключите настройку “Предоставлять права на создаваемые элементы ролям создателя (кроме “Все авторизованные”, “Редактор” и “Администратор”)”.
Нажмите кнопку “Сохранить”.
Если данная настройка будет выключена, то впоследствии добавленные элементы будут видны в соответствии с настройками по умолчанию в разрезе ролей.
Например, роли "Менеджеры" выставлено для измерения право по умолчанию на чтение. При создании элемента пользователем с любой ролью, пользователь с ролью "Менеджер" получит право на чтение созданных элементов.
Отключение автоматического предоставления прав доступа для некоторых ролей
Вы можете исключить автоматическое добавление прав доступа к создаваемым элементам справочника для отдельных ролей. Сделать это можно путем добавления роли в список системных ролей в конфигурационном файле config.json
, т.к. по умолчанию, при добавлении нового элемента справочника, системные роли игнорируются при автоматической выдаче прав.
Для отключения автоматического предоставления прав доступа необходимо выполнить следующие шаги:
Перейдите в папку
/docker-volume/smart-forms
и откройте файл config.json:В строке
SystemRoles
секцииApplicationSettings
введите название роли, для которой вы хотите отключить автоматическое предоставление прав доступа. Таким образом, роль добавится в разряд системных ролей:
Теперь пользователь с ролью Оператор БД не увидит новые элементы, создаваемые в справочнике.
Пример
Пользователь А и пользователь B имеют смежную роль – Оператор БД, при этом у них есть другие роли с разным уровнем доступа к данным. Оба пользователя видят создаваемые элементы в справочнике, т.к. роль Оператор БД позволяет им это делать. После добавления роли Оператор БД в список системных ролей, пользователь B не увидит новые элементы, созданные пользователем А. Они будут доступны только ролям создателя (пользователю А).
Видеодемонстрация кейса: