|
<< Click to Display Table of Contents >> Администрирование (Windows) > Сопровождение работы системы > Сопровождение мобильных решений > Настройка сервиса NOMAD Доступ к документам и записям справочников |
|
Доступ к документам и записям справочников
|
<< Click to Display Table of Contents >> Администрирование (Windows) > Сопровождение работы системы > Сопровождение мобильных решений > Настройка сервиса NOMAD Доступ к документам и записям справочников |
|
Чтобы соблюсти требования законодательства и службы безопасности по защите персональной информации и коммерческой тайны, администратор может ограничить загрузку документов и их карточек, а также записей справочников в клиентские приложения.
Примечание. Ограничения применяются только для тех записей справочников, которые отображаются в клиентских приложениях в виде стандартных карточек.
Ограничения можно настраивать как для конкретных пользователей или групп пользователей, так и для типов мобильных приложений. Настройки задаются в секции permissions по принципу:
•«белого» списка – в секции allow. Доступ запрещается ко всему, что не указано в этой секции;
•«черного» списка – в секции deny. Доступ разрешается ко всему, что не указано в этой секции.
Параметры в секциях задаются аналогичным образом.
Чтобы наложить ограничение, настройте доступ:
•к документам и их карточкам – в секции documents;
•к записям справочников – в секции referenceRecords.
Настройка прав доступа к документам и их карточкам
•в секции documents в атрибуте data укажите тип данных, для которых выполняется настройка. Возможные значения: body – тело документа, card – карточка документа;
•в секции action в атрибуте type – типы действия. Указывается только для типа данных body. Возможные значения:
•read – получение;
•write – рецензирование;
•share – экспорт или отправка во внешние приложения.
•в секции subject укажите субъекты. Секция содержит атрибуты:
•type – тип субъекта. Возможные значения: user – пользователь, group – группа;
•id – ИД субъекта в системе Directum RX;
•в секции client в атрибуте name – название мобильного клиента, например, Directum Solo, Directum Jazz;
•в секции condition в атрибуте type – тип сущности, для которого настраиваются ограничения;
•в секции property – значение свойства. Секция содержит атрибуты:
•name – имя свойства;
•value – значение свойства.
Ограничения на передачу данных задается для следующих типов свойств:
Тип свойства |
Значение |
|---|---|
Строка |
Строка |
Целое число |
Число |
Дата |
В формате UTC |
Ссылка |
ИД объекта |
Перечисление |
Код значения |
Примечание. Если тип сущности или значение свойства не указано, то настройка действует для всех документов или записей справочника.
Пример настройки доступа к документу для группы пользователей Directum Solo:
<permissions>
<!-- Права на документы. -->
<documents data="body">
<allow>
<action type="read" />
<action type="write" />
<action type="share" />
<subject type="group" id="897" />
<client name="Directum Solo" />
<condition type="Sungero.Docflow.IOfficialDocument">
<property name="DocumentKind" value="15" />
<property name="Department" value="7" />
</condition>
</allow>
</documents>
</permissions>
Настройка прав доступа к записям справочников
Параметры секций client, subject, condition и property задаются по аналогии с настройкой доступа к документам и их карточкам.
Пример 1. Запрет доступа к записи справочника «Персоны» для всех пользователей Solo и Jazz
<permissions>
<!-- Права на записи справочников. -->
<referenceRecords>
<deny>
<condition type="Sungero.Parties.IPerson">
</deny>
</referenceRecords>
</permissions>
Пример 2. Запрет доступа к записи справочника для пользователя Directum Jazz
<permissions>
<!-- Права на записи справочников. -->
<referenceRecords>
<deny>
<subject type="user" id="232"/>
<client name="Directum Jazz" />
<condition type="Sungero.Company.IDepartment">
<property name="Id" value="185" />
</condition>
</deny>
</referenceRecords>
</permissions>
| © Компания Directum, 2024 |