Данный раздел содержит следующие объекты конфигурации:
По нажатию на объект открывается следующий экран, который содержит дерево имеющихся объектов конфигурации и таблицу по настройке привилегий. Основная рабочая область содержит кнопки «Добавить группу» и «Сохранить», а также таблицу манипуляций с правами.
Кнопка «Добавить группу». По нажатию на кнопку отображается компонент выбора служебных групп. Компонент содержит дерево всех служебных групп, настроенных в cистеме, а также на кнопку «Выбрать».
Для того, чтобы предоставить какой-либо доступ на выбранный слева объект конфигурации, необходимо включить напротив неё соответствующие галочки:
«Чтение»;
«Изменение»;
«Назначение прав».
Кнопка «Сохранить». По нажатию на кнопку необходимо сохранять изменения для выделенного объекта.
Пользователи, которым задаются определенные права в данном разделе, становятся локальными методологами. Для локальных методологов будет отображаться текущий Конфигуратор, за исключением того, что видимыми в них остаются только те разделы, к объектам которых имеется доступ.
Рисунок 11.6. Конфигуратор для методолога, имеющего доступ только к объектам типа «Формы» и «Реестры»
Глобальные настройки
Эти настройки можно задать в корневом узле «Формы».
Чтение
просмотр списка всех форм, созданных в системе (в т.ч. скрытых);
использование всех форм в качестве параметров конфигурации:
«Форма реестра» в настройках реестра;
«Произвольная форма» в настройках условного перехода действий маршрута реестра;
возможность поиска по списку;
возможность экспорта любой формы;
открытие проигрывателя формы.
Следующие действия недоступны:
добавление новой формы (отсутствует кнопка «+»);
импорт форм (отсутствует кнопка «Импорт»);
скрытие/восстановление форм (пункт меню недоступен);
обновление форм (пункт меню недоступен);
открытие формы на редактирование (пункт меню недоступен).
Изменение
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
добавление новых форм;
редактирование форм;
импорт форм;
скрытие/восстановление форм;
обновление форм.
Назначение прав
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
назначение любого набора прав (чтение, изменение, назначение прав) как глобально на все формы, так и локально (на определенную форму);
доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Формы.
Локальные настройки
Настройки привилегий, которые можно задать для какой-либо конкретной формы (далее форма).
Чтение
просмотр формы в списке (даже если она скрыта);
использование формы в качестве параметра конфигурации:
«Форма реестра» в настройках реестра;
«Произвольная форма» в настройках условного перехода действий маршрута реестра;
отображение формы в результатах поиска;
возможность экспорта формы;
открытие проигрывателя формы.
Следующие действия недоступны:
импорт форм (отсутствует кнопка «Импорт»);
скрытие/восстановление формы (пункт меню недоступен);
обновление формы (пункт меню недоступен);
открытие формы на редактирование (пункт меню недоступен).
Изменение
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
редактирование формы;
скрытие/восстановление формы;
обновление формы.
Назначение прав
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
назначение любого набора прав (чтение, изменение, назначение прав) на форму;
открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Формы.
Глобальные настройки
Эти настройки можно задать в корневом узле «Реестры».
Чтение
просмотр списка всех реестров, созданных в системе (в т.ч. скрытых);
использование всех реестров в качестве параметров конфигурации:
«Реестр ответа» в настройках реестра;
«Сопоставление» в настройках реестра;
«Выберите реестр» в настройках компонента формы «Ссылка на реестр»;
возможность поиска по списку.
Следующие действия недоступны:
добавление нового реестра (отсутствует кнопка «Добавить»);
скрытие/восстановление реестров (пункт меню недоступен);
открытие реестра на редактирование:
двойной клик по реестру (реестр открывается на редактирование, но отсутствует кнопка «Сохранить»);
контекстное меню, пункт «Редактировать» (пункт меню недоступен).
Изменение
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
добавление новых реестров;
редактирование реестров;
скрытие/восстановление реестров.
Назначение прав
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
назначение любого набора прав (чтение, изменение, назначение прав) как глобально на все реестры, так и локально (на определенный реестр);
открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Реестры.
Локальные настройки
Настройки привилегий, которые можно задать для какого-либо конкретного реестра (далее реестр).
Чтение
просмотр реестра в списке (даже если он скрыт);
использование реестра в качестве параметров конфигурации:
«Реестр ответа» в настройках реестра;
«Сопоставление» в настройках реестра;
«Выберите реестр» в настройках компонента формы «Ссылка на реестр»;
отображение реестра в результатах поиска.
Следующие действия недоступны:
открытие реестра на редактирование:
двойной клик по реестру (реестр открывается на редактирование, но отсутствует кнопка «Сохранить»);
контекстное меню, пункт «Редактировать» (пункт меню недоступен);
скрытие/восстановление реестра (пункт меню недоступен).
Изменение
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
редактирование реестра;
скрытие/восстановление реестра.
Назначение прав
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
назначение любого набора прав (чтение, изменение, назначение прав) на реестр;
открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Реестры.
Настройки привилегий можно задать для какой-либо папки хранилища (далее папка), в т.ч. для корневой папки.
Чтение
просмотр папки и ее содержимого в разделе конфигуратора «Хранилище» → «Папки»;
просмотр клиентских прав на папку и ее содержимое;
использование папки в качестве параметра конфигурации:
«Родительская папка» в информации о папке;
«Из хранилища» в компоненте формы «Файлы»;
«Выбрать файл» в компоненте формы «Ссылка на файл в Хранилище»;
«Личная папка» в карточке пользователя.
Следующие действия недоступны:
изменение свойств папки (отсутствует кнопка сохранения);
удаление папки (отсутствует кнопка удаления);
изменение состава папки (отсутствуют кнопки добавления, сохранения и удаления);
добавление, изменение и удаление клиентских прав доступа на папку (отсутствует выпадающий список ролей);
изменение квот на папку (отсутствует кнопка «Квоты»).
Изменение
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
изменение свойств папки (название, вид и т.д.);
изменение состава папки (добавление, изменение и удаление вложенных папок);
добавление, изменение и удаление клиентских прав доступа на папку;
изменение квот на папку.
Назначение прав
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
назначение любого набора прав (чтение, изменение, назначение прав) на папку;
открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Папки.
Внимание
До реализации данной задачи назначение клиентских прав на папки осуществлялось только методологом в конфигураторе. Таким образом, право роли «Назначение прав» (клиентское право) не имело смысла. Поэтому его необходимо упразднить.
Замечание
Автогруппам возможно назначение прав только на чтение и назначение прав.
Настройки привилегий можно задать для какой-либо группы (далее группа), в т.ч. для корневых групп.
Чтение
просмотр группы и ее содержимого в разделе «Хранилище» → «Группы» конфигуратора и административного приложения;
использование группы и входящих в нее пользователей в качестве параметров конфигурации:
«Добавить группу» при настройке доступа к объектам конфигурации;
список групп в правах на папки;
«Добавить» в правах на реестр;
«Выбрать группу» в фильтре списка пользователей;
«Добавить группу» в карточке пользователя.
отображение группы в результатах поиска.
Следующие действия доступны в разделе административного приложения «Картотека» → «Управление пользователями».
просмотр списка пользователей, входящих в группу, в т.ч. удаленных.
Примечание:
Вместо фильтра подразделений должен быть фильтр с выбором группы. Дерево групп должно быть ограничено согласно прав на группы. По умолчанию, в этом фильтре должна быть выбрана первая доступная группа.
Следующие действия недоступны:
добавление корневой группы (отсутствует кнопка добавления);
удаление корневой группы (отсутствует кнопка удаления);
Примечание
Эти действия доступны только суперметодологу и суперадминистратору.
изменение свойств группы (отсутствует кнопка сохранения);
удаление группы (отсутствует кнопка удаления);
изменение состава группы (отсутствуют кнопки добавления группы, добавления пользователей в группу и удаления вложенных пользователей и групп).
В разделе административного приложения «Картотека» → «Управление пользователями»:
добавление нового пользователя (отсутствует кнопка «+»);
открытие карточки пользователя, и в ней:
изменение свойств карточки (отсутствует кнопка сохранения);
изменение параметров авторизации (отсутствует кнопка «Параметры авторизации»);
изменение доступа к организациям (отсутствует кнопка «Доступ к организациям»);
изменение параметров управления модулями (отсутствует кнопка «Управление модулями»);
изменение параметров системных показателей (отсутствует кнопка «Системные показатели»);
удаление учетной записи (отсутствует кнопка «Удалить учетную запись»);
массовое генерирование логинов/паролей (отсутствует раздел «Генерирование логинов/паролей»).
Изменение
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
изменение свойств группы (название и максимальный размер файла);
изменение состава группы (добавление, изменение и удаление вложенных групп и пользователей).
В разделе административного приложения «Картотека» → «Управление пользователями»:
добавление нового пользователя - он будет добавлен в ту группу, которая выбрана в фильтре;
изменение карточки пользователя;
массовое генерирование логинов/паролей.
Назначение прав
Это право автоматически включает право Чтение
и дополняет его следующими возможностями:
назначение любого набора прав (чтение, изменение, назначение прав на группу);
открывает доступ к разделу «Доступ к объектам конфигурации» → «Группы» как в конфигураторе, так и в административном приложении.
Примечание
Параметры учетной записи пользователя
«Методолог»
«Администратор»
а также:
«Дополнительный доступ»
«Сотрудник канцелярии»
«Доступ к справочнику показателей»
«Доступ к стратегии»
«Сотрудник отдела кадров»
должны быть видимы (и, соответственно, изменяемы) только суперадминистратором.