Представление прав на создаваемые элементы ролям создателя

Owned by Visiology Robot (Unlicensed)
Last updated: апр. 07, 2023 by Эдуард Столяр
3 min read

Данная настройка позволяет автоматически добавлять доступ для ролей на элементы, которые были созданы пользователями с соответствующей ролью. Этот пункт настраивает логику разграничения прав доступа на те же сущности, на которые настраивается логика на вкладках “Группы показателей “ и “Реестровый ввод".

По умолчанию данная настройка включена и элементы, созданные в реестровом вводе, будут видны только пользователю создавшему данные элементы и пользователям, которые имеют ту же роль, что и создатель элементов. Для ролей “Все авторизованные пользователи”, “Редактор”, “Администратор” доступ к этим элементам предоставлен не будет.

Например:

В системе есть две роли:

  • Продавец Москва

  • Продавец Санкт-Петербург

Данные роли должны в одном справочнике создавать записи товаров, при этом видеть и редактировать записи друг друга не должны.

Если данная настройка будет включена, то каждый из пользователей увидит на форме “Реестрового ввода” только те записи, которые добавил он или пользователь с аналогичной ролью. Это обуславливается тем, что только для ролей пользователя, в настройках прав доступа, будут автоматически проставлены соответствующие права для данного элемента.

После того как пользователь с ролью “Продавец Москва“ добавит элемент “Xerox 1” в измерение “Принтеры”, настройки прав доступа на вкладке “Реестровый ввод “ для его роли будут выглядеть так:

Для пользователя с ролью “Продавец Санкт-Петербург“, добавившего в измерение “Принтеры” элемент “HP 1” настройки будут выглядеть так:

Чтобы включить/выключить настройку прав на создаваемые элементы, выполните следующие действия:

  1. В панели администрирования на вкладке “Smart Forms“ откройте раздел “Настройка прав доступа“.

  2. Выберите пункт “Для всех ролей”.

  3. Включите/выключите настройку “Предоставлять права на создаваемые элементы ролям создателя (кроме “Все авторизованные”, “Редактор” и “Администратор”)”.

  4. Нажмите кнопку “Сохранить”.

Если данная настройка будет выключена, то впоследствии добавленные элементы будут видны в соответствии с настройками по умолчанию в разрезе ролей.
Например, роли "Менеджеры" выставлено для измерения право по умолчанию на чтение. При создании элемента пользователем с любой ролью, пользователь с ролью "Менеджер" получит право на чтение созданных элементов.

Отключение автоматического предоставления прав доступа для некоторых ролей

Вы можете исключить автоматическое добавление прав доступа к создаваемым элементам справочника для отдельных ролей. Сделать это можно путем добавления роли в список системных ролей в конфигурационном файле config.json, т.к. по умолчанию, при добавлении нового элемента справочника, системные роли игнорируются при автоматической выдаче прав.

Для отключения автоматического предоставления прав доступа необходимо выполнить следующие шаги:

  1. Перейдите в папку /docker-volume/smart-forms и откройте файл config.json:

  2. В строке SystemRoles секции ApplicationSettings введите название роли, для которой вы хотите отключить автоматическое предоставление прав доступа. Таким образом, роль добавится в разряд системных ролей:

     

Теперь пользователь с ролью Оператор БД не увидит новые элементы, создаваемые в справочнике.

Пример

Пользователь А и пользователь B имеют смежную роль – Оператор БД, при этом у них есть другие роли с разным уровнем доступа к данным. Оба пользователя видят создаваемые элементы в справочнике, т.к. роль Оператор БД позволяет им это делать. После добавления роли Оператор БД в список системных ролей, пользователь B не увидит новые элементы, созданные пользователем А. Они будут доступны только ролям создателя (пользователю А).

Видеодемонстрация кейса: