Доступ к объектам конфигурации

Данный раздел содержит следующие объекты конфигурации:

Рисунок 11.4. Доступ к объектам конфигурации

Доступ к объектам конфигурации

По нажатию на объект открывается следующий экран, который содержит дерево имеющихся объектов конфигурации и таблицу по настройке привилегий. Основная рабочая область содержит кнопки «Добавить группу» и «Сохранить», а также таблицу манипуляций с правами.

Кнопка «Добавить группу». По нажатию на кнопку отображается компонент выбора служебных групп. Компонент содержит дерево всех служебных групп, настроенных в cистеме, а также на кнопку «Выбрать».

Рисунок 11.5. Диалог добавления группы

Диалог добавления группы

Для того, чтобы предоставить какой-либо доступ на выбранный слева объект конфигурации, необходимо включить напротив неё соответствующие галочки:

Кнопка «Сохранить». По нажатию на кнопку необходимо сохранять изменения для выделенного объекта.

Пользователи, которым задаются определенные права в данном разделе, становятся локальными методологами. Для локальных методологов будет отображаться текущий Конфигуратор, за исключением того, что видимыми в них остаются только те разделы, к объектам которых имеется доступ.

Рисунок 11.6. Конфигуратор для методолога, имеющего доступ только к объектам типа «Формы» и «Реестры»

Конфигуратор для методолога, имеющего доступ только к объектам типа «Формы» и «Реестры»

Формы

Глобальные настройки

Эти настройки можно задать в корневом узле «Формы».

Чтение

  • просмотр списка всех форм, созданных в системе (в т.ч. скрытых);

  • использование всех форм в качестве параметров конфигурации:

    • «Форма реестра» в настройках реестра;

    • «Произвольная форма» в настройках условного перехода действий маршрута реестра;

  • возможность поиска по списку;

  • возможность экспорта любой формы;

  • открытие проигрывателя формы.

Следующие действия недоступны:

  • добавление новой формы (отсутствует кнопка «+»);

  • импорт форм (отсутствует кнопка «Импорт»);

  • скрытие/восстановление форм (пункт меню недоступен);

  • обновление форм (пункт меню недоступен);

  • открытие формы на редактирование (пункт меню недоступен).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • добавление новых форм;

  • редактирование форм;

  • импорт форм;

  • скрытие/восстановление форм;

  • обновление форм.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав) как глобально на все формы, так и локально (на определенную форму);

  • доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Формы.

Локальные настройки

Настройки привилегий, которые можно задать для какой-либо конкретной формы (далее форма).

Чтение

  • просмотр формы в списке (даже если она скрыта);

  • использование формы в качестве параметра конфигурации:

    • «Форма реестра» в настройках реестра;

    • «Произвольная форма» в настройках условного перехода действий маршрута реестра;

  • отображение формы в результатах поиска;

  • возможность экспорта формы;

  • открытие проигрывателя формы.

Следующие действия недоступны:

  • импорт форм (отсутствует кнопка «Импорт»);

  • скрытие/восстановление формы (пункт меню недоступен);

  • обновление формы (пункт меню недоступен);

  • открытие формы на редактирование (пункт меню недоступен).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • редактирование формы;

  • скрытие/восстановление формы;

  • обновление формы.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав) на форму;

  • открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Формы.

Реестры

Глобальные настройки

Эти настройки можно задать в корневом узле «Реестры».

Чтение

  • просмотр списка всех реестров, созданных в системе (в т.ч. скрытых);

  • использование всех реестров в качестве параметров конфигурации:

    • «Реестр ответа» в настройках реестра;

    • «Сопоставление» в настройках реестра;

    • «Выберите реестр» в настройках компонента формы «Ссылка на реестр»;

  • возможность поиска по списку.

Следующие действия недоступны:

  • добавление нового реестра (отсутствует кнопка «Добавить»);

  • скрытие/восстановление реестров (пункт меню недоступен);

  • открытие реестра на редактирование:

    • двойной клик по реестру (реестр открывается на редактирование, но отсутствует кнопка «Сохранить»);

    • контекстное меню, пункт «Редактировать» (пункт меню недоступен).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • добавление новых реестров;

  • редактирование реестров;

  • скрытие/восстановление реестров.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав) как глобально на все реестры, так и локально (на определенный реестр);

  • открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Реестры.

Локальные настройки

Настройки привилегий, которые можно задать для какого-либо конкретного реестра (далее реестр).

Чтение

  • просмотр реестра в списке (даже если он скрыт);

  • использование реестра в качестве параметров конфигурации:

    • «Реестр ответа» в настройках реестра;

    • «Сопоставление» в настройках реестра;

    • «Выберите реестр» в настройках компонента формы «Ссылка на реестр»;

  • отображение реестра в результатах поиска.

Следующие действия недоступны:

  • открытие реестра на редактирование:

    • двойной клик по реестру (реестр открывается на редактирование, но отсутствует кнопка «Сохранить»);

    • контекстное меню, пункт «Редактировать» (пункт меню недоступен);

  • скрытие/восстановление реестра (пункт меню недоступен).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • редактирование реестра;

  • скрытие/восстановление реестра.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав) на реестр;

  • открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Реестры.

Папки

Настройки привилегий можно задать для какой-либо папки хранилища (далее папка), в т.ч. для корневой папки.

Чтение

  • просмотр папки и ее содержимого в разделе конфигуратора «Хранилище»«Папки»;

  • просмотр клиентских прав на папку и ее содержимое;

  • использование папки в качестве параметра конфигурации:

    • «Родительская папка» в информации о папке;

    • «Из хранилища» в компоненте формы «Файлы»;

    • «Выбрать файл» в компоненте формы «Ссылка на файл в Хранилище»;

    • «Личная папка» в карточке пользователя.

Следующие действия недоступны:

  • изменение свойств папки (отсутствует кнопка сохранения);

  • удаление папки (отсутствует кнопка удаления);

  • изменение состава папки (отсутствуют кнопки добавления, сохранения и удаления);

  • добавление, изменение и удаление клиентских прав доступа на папку (отсутствует выпадающий список ролей);

  • изменение квот на папку (отсутствует кнопка «Квоты»).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение свойств папки (название, вид и т.д.);

  • изменение состава папки (добавление, изменение и удаление вложенных папок);

  • добавление, изменение и удаление клиентских прав доступа на папку;

  • изменение квот на папку.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав) на папку;

  • открывает доступ к разделу Конфигуратор → Настройки системы → Доступ к объектам конфигурации → Папки.

Внимание

До реализации данной задачи назначение клиентских прав на папки осуществлялось только методологом в конфигураторе. Таким образом, право роли «Назначение прав» (клиентское право) не имело смысла. Поэтому его необходимо упразднить.

Группы

Замечание

Автогруппам возможно назначение прав только на чтение и назначение прав.

Настройки привилегий можно задать для какой-либо группы (далее группа), в т.ч. для корневых групп.

Чтение

  • просмотр группы и ее содержимого в разделе «Хранилище»«Группы» конфигуратора и административного приложения;

  • использование группы и входящих в нее пользователей в качестве параметров конфигурации:

    • «Добавить группу» при настройке доступа к объектам конфигурации;

    • список групп в правах на папки;

    • «Добавить» в правах на реестр;

    • «Выбрать группу» в фильтре списка пользователей;

    • «Добавить группу» в карточке пользователя.

  • отображение группы в результатах поиска.

Следующие действия доступны в разделе административного приложения «Картотека»«Управление пользователями».

  • просмотр списка пользователей, входящих в группу, в т.ч. удаленных.

Примечание:

Вместо фильтра подразделений должен быть фильтр с выбором группы. Дерево групп должно быть ограничено согласно прав на группы. По умолчанию, в этом фильтре должна быть выбрана первая доступная группа.

Следующие действия недоступны:

  • добавление корневой группы (отсутствует кнопка добавления);

  • удаление корневой группы (отсутствует кнопка удаления);

Примечание

Эти действия доступны только суперметодологу и суперадминистратору.

  • изменение свойств группы (отсутствует кнопка сохранения);

  • удаление группы (отсутствует кнопка удаления);

  • изменение состава группы (отсутствуют кнопки добавления группы, добавления пользователей в группу и удаления вложенных пользователей и групп).

В разделе административного приложения «Картотека»«Управление пользователями»:

  • добавление нового пользователя (отсутствует кнопка «+»);

  • открытие карточки пользователя, и в ней:

    • изменение свойств карточки (отсутствует кнопка сохранения);

    • изменение параметров авторизации (отсутствует кнопка «Параметры авторизации»);

    • изменение доступа к организациям (отсутствует кнопка «Доступ к организациям»);

    • изменение параметров управления модулями (отсутствует кнопка «Управление модулями»);

    • изменение параметров системных показателей (отсутствует кнопка «Системные показатели»);

    • удаление учетной записи (отсутствует кнопка «Удалить учетную запись»);

  • массовое генерирование логинов/паролей (отсутствует раздел «Генерирование логинов/паролей»).

Изменение

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • изменение свойств группы (название и максимальный размер файла);

  • изменение состава группы (добавление, изменение и удаление вложенных групп и пользователей).

В разделе административного приложения «Картотека»«Управление пользователями»:

  • добавление нового пользователя - он будет добавлен в ту группу, которая выбрана в фильтре;

  • изменение карточки пользователя;

  • массовое генерирование логинов/паролей.

Назначение прав

Это право автоматически включает право Чтение и дополняет его следующими возможностями:

  • назначение любого набора прав (чтение, изменение, назначение прав на группу);

  • открывает доступ к разделу «Доступ к объектам конфигурации»«Группы» как в конфигураторе, так и в административном приложении.

Примечание

Параметры учетной записи пользователя

  • «Методолог»

  • «Администратор»

а также:

  • «Дополнительный доступ»

  • «Сотрудник канцелярии»

  • «Доступ к справочнику показателей»

  • «Доступ к стратегии»

  • «Сотрудник отдела кадров»

должны быть видимы (и, соответственно, изменяемы) только суперадминистратором.