Администратор может назначать права доступа на объекты системы. От типа прав зависит, какие действия может выполнять сотрудник с объектом. Назначать права можно разными способами:

•для сотрудника, подразделения, нашей организации, роли и группы. Например, в карточке группы регистрации «Бухгалтерия» можно настроить разрешение на просмотр документов типа «Доверенность». В этом случае используется панель «Управление разрешениями» в карточке сотрудника, группы или роли;

•на каждый тип объекта. Например, на документ типа «Проектный документ» можно назначить права на просмотр роли «Юрист» и группе «Бухгалтерия». В этом случае используется список «Права доступа на типы объектов»;

•на вид документа. Права выдаются автоматически по заданному правилу сразу на все документы определенных видов. В этом случае используется справочник «Правила назначения прав».

Права, выданные администратором перечисленными способами, не отображаются в карточке документа на панели «Управление доступом».

Кроме того, пользователь может самостоятельно назначить права на конкретный объект. Для этого используется панель «Управление доступом» в карточке документа.

Совет. Права доступа рекомендуется выдавать ролям и подразделениям. В этом случае права получат все сотрудники, входящие в соответствующую роль или работающие в выбранном подразделении. При необходимости можно изменять права у всех сотрудников определенной роли или подразделения.

Права доступа настраиваются в зависимости от действий, которые должны выполнять сотрудники в системе с объектами определенного типа. Например, сотрудники, входящие в роль делопроизводители, автоматически получают права на создание и регистрацию делопроизводственных документов, а входящие в роль подписывающие – права на утверждение необходимых видов документов. Права на просмотр заданий и подзадач в рамках одной задачи также выдаются автоматически.

Если существующих в системе прав недостаточно для решаемых задач, администратор может создать новый тип прав.

Изменение прав на конкретный объект записывается в его историю работы. Изменение типов прав записывается в лог-файл веб-сервера.

У каждого типа прав доступа есть свой приоритет. При работе пользователя с сущностью итоговые права доступа определяются по приоритетам назначенных прав доступа. Максимальный приоритет имеет тип прав «Доступ запрещен», затем идет «Полный доступ», «Изменение», «Создание» и «Просмотр».

Результирующие права пользователя зависят от группы и роли, в которую он входит, а также от назначенных лично пользователю прав, полученных по замещению прав и специальных прав в системе.

Специальные права предопределенных ролей

В системе есть предопределенные роли, которые дают пользователю специальные права:

•«Администраторы». Сотрудники, которые входят в эту роль, автоматически получают полные права на все типы сущностей и объекты системы. Кроме того, технически для них полностью отключается любая проверка прав, поэтому на них не распространяются запрещающие права;

•«Аудиторы». Сотрудники, которые входят в эту роль, автоматически получают права на просмотр всех объектов системы. Кроме того, технически для них полностью отключается проверка прав на просмотр, поэтому для них нельзя запретить просмотр объектов. Если аудитору при работе с объектом не выданы права на объект явно, то он не сможет его изменить или выдать кому-то права.

После удаления сотрудника из роли «Администраторы» или «Аудиторы» для него перестают действовать специальные права этих ролей.

Администратор может ограничить доступ к содержимому документов для сотрудников, входящих в роли «Администраторы» или «Аудиторы». В этом случае у них будет доступ к содержимому только тех документов, права на которые выданы явно.

Права при замещении

В системе замещающий получает все права отсутствующего сотрудника с учетом групп и ролей, в которые тот входит. При этом если отсутствующий сотрудник сам является замещающим или для него настроено системное (автоматическое) замещение, то его права, полученные по замещению или системные, не передаются. То есть замещение распространяется только на «один уровень».

Права на семейство задач

В системе реализованы права на семейство задач. Благодаря им не нужно выдавать права на задания или подзадачи в рамках одной задачи. У участников семейства задачи появляются права на просмотр всех задач и заданий в рамках исходной задачи, если есть:

•хотя бы одно задание или уведомление, адресованное пользователю;

•хотя бы одно задание, выполненное пользователем;

•хотя бы одна подзадача, стартованная пользователем;

•хотя бы одна подзадача, в которой пользователь указан автором;

•явные права на исходную задачу семейства, выданные через панель «Управление доступом».

СМ. ТАКЖЕ

© Компания Directum, 2024