|
<< Click to Display Table of Contents >> Прикладные настройки > Настройка схем бизнес-процессов > Настройка схемы варианта процесса Блок «Настройка прав доступа» |
|
|
<< Click to Display Table of Contents >> Прикладные настройки > Настройка схем бизнес-процессов > Настройка схемы варианта процесса Блок «Настройка прав доступа» |
|
Блок позволяет выдавать и удалять права на объекты системы, например, документы вложений или задачи. При этом субъектами прав могут быть как участники задачи, так и произвольные пользователи. Например, при настройке схемы задачи на исполнение поручения с помощью блока можно выдавать права контролеру на ее изменение.
Для блока настройте:
•параметры процесса при завершении блока
Свойство |
Описание |
|---|---|
Субъекты прав |
Субъекты прав, которыми могут быть сотрудники, группы, роли. Можно указать значение или вычисляемое выражение |
Объекты прав |
Объекты системы, на которые выдаются права. Список объектов задается с помощью вычисляемого выражения |
Тип прав |
Назначаемый тип прав. Возможные значения: •Просмотр; •Изменение; •Полный доступ; •Доступ запрещен |
Действие с правами |
Действие с правами на объект системы. Возможные значения: •Выдать права. Используйте, если субъекту нужно добавить права; •Удалить все права. Используйте, если у субъекта нужно удалить все права. При этом права, заданные в свойстве Тип прав, не учитываются; •Установить права. Используйте, если у субъекта нужно удалить все права и назначить те, которые заданы в свойстве Тип прав |
Не выше прав инициатора |
Признак того, что на объекты выдаются права не выше, чем были у инициатора до старта задания |
Чтобы указать субъектов прав, в поле Субъекты прав нажмите на кнопку 
и установите один из флажков:
•Значение, если субъектов нужно задать как неизменное значение. По умолчанию флажок установлен;
•Выражение, если субъектов нужно задать исходя из значений свойств объектов системы.
Если установлен флажок Выражение, то укажите субъекты прав с помощью вычисляемого выражения. Для этого:
1.В поле Субъекты прав щелкните левой клавишей мыши по полю для ввода.
2.В открывшемся окне введите вычисляемое выражение.
ВАЖНО. Тип свойства или тип возвращаемого значения функции в последнем элементе выражения должен быть пользователем или группой пользователей.
3.Нажмите на кнопку OK, чтобы сохранить выражение.
1.В поле Объекты прав щелкните левой клавишей мыши по полю для ввода.
2.В открывшемся окне укажите вычисляемые выражения, чтобы определить один или несколько объектов прав.
Пример настройки:
3.Нажмите Сохранить.
Если уровень прав инициатора задачи ниже указанных в блоке, субъекты прав получают более высокие права. Кроме того, права инициатора тоже повышаются, если он указывает себя в качестве субъекта прав. Оба случая могут противоречить внутренним регламентам компании или требованиям информационной безопасности. Чтобы этого избежать, уровень выдаваемых прав можно ограничить с помощью флажка Не выше прав инициатора. Возможны две ситуации:
•флажок установлен, и в свойстве Тип прав указаны права выше, чем у инициатора. В этом случае каждый субъект получит доступ, как у инициатора. Например, если у инициатора есть права на просмотр, а в свойстве задано значение Изменение, то исполнитель получит права только на просмотр;
•флажок не установлен. В этом случае исполнитель получит права, которые указаны в свойстве блока. При этом выданные права могут быть выше, чем у инициатора.
Права инициатора вычисляются с учетом замещения сотрудников и вхождения в группы.
| © Компания Directum, 2024 |