Профили прав доступа

• Общее описание
• Добавление профиля прав доступа
• Настройка матрицы прав
• Редактирование профиля прав доступа
• Копирование прав одного профиля в другой
• Удаление профиля прав доступа

Общее описание

Профиль прав доступа — комбинация роли/ролей пользователя и группы/групп пользователей. Профиль прав доступа предназначен для предоставления сотруднику прав в системе.

Профиль, добавленный в классе/типе объектов, наследуется вместе с настроенными для него правами доступа.

Общие и относительные профили

Общий профиль включает в себя абсолютные роли и доступен для настройки прав во всех классах и типах объектов системы. При редактировании профиля прав в отдельных классах в него могут быть включены относительные роли, действующие в рамках данного класса. При удалении из профиля абсолютной роли, профиль будет удален в классах, в которых он содержал только абсолютные роли и не содержал относительных ролей.

Относительный профиль включает в себя только относительные роли и доступен для настройки прав во всех типах класса, в котором добавлен данный профиль.

Использование профиля для настройки прав

Для профиля можно настраивать следующие права:

• в матрице прав — права на действия с объектом и на просмотр и редактирование атрибутов.
• при настройке контентов и вкладок — права на просмотр отдельных контентов и вкладок карточки объекта или форм добавления и редактирования объектов.

Место настройки в интерфейсе

Меню навигации "Классы" → класс/тип →вкладка "Права доступа" → "Матрица прав".

Также для выбора класса/типа можно воспользоваться поиском, см. Навигационное меню в интерфейсе администратора. Поиск разделов.

Добавление профиля прав доступа

Выполнение настройки

Чтобы добавить профиль прав доступа, на вкладке "Матрица прав" нажмите иконку , заполните поля на форме добавления профиля и нажмите кнопку Сохранить.

Поля на форме добавления профиля:

• Для нелицензированных пользователей — признак, определяющий возможность использования профиля для настройки прав нелицензированных пользователей:

  • флажок установлен — профиль будет применяться только для нелицензированных пользователей.

    На форме добавления в поле "Роли пользователей" будут отображаться роли, разрешенные для нелицензированных пользователей в данной инсталляции приложения, см. Лицензионный файл.

  • флажок снят — профиль будет применяться только для лицензированных пользователей.

    На форме добавления в поле "Роли пользователей" будут отображаться все роли.

• Название — название профиля прав доступа, используемое в системе.
• Код — уникальный код профиля. Значение заполняется автоматически (транслитерация названия профиля прав при переводе фокуса с поля "Название"), код можно изменить.
• Скопировать права профиля — профиль, настройка матрицы прав которого будет скопирована во вновь созданный профиль, см. подробнее Копирование прав одного профиля в другой.

• Роли пользователей — роли пользователей, которые будут входить в данный профиль. Для выбора установите флажок рядом с названием роли. Необходимо выбрать хотя бы одну роль.

  Возможные значения: в списке отображаются абсолютные роли и относительные роли класса/типа объектов, в котором добавляется профиль, предназначенные для определения прав доступа пользователя к объекту, см. Роли пользователей.

  Набор ролей так же зависит от значения поля "Для нелицензированных пользователей".

• Группы пользователей — группы пользователей, которые будут входить в данный профиль. Для выбора установите флажок рядом с названием группы. Если группа не выбрана, то профиль распространяется на всех пользователей.

Результат настройки

Форма добавления закроется, новый профиль отобразится в классе/типе на вкладке "Права доступа" — "Матрица прав".

Профиль прав доступа будет назначен сотруднику, если сотрудник обладает хотя бы одной ролью и входит хотя бы в одну группу пользователей, указанную при настройке профиля прав доступа.
Например: профиль прав доступа состоит из ролей "Роль 1" и "Роль 2" и групп пользователей "Группа 1" и "Группа 2". Профиль будет назначен сотруднику, который обладает ролью 1 и/или ролью 2 и входит в группу пользователей "Группа 1" и/или "Группа 2".

Общий профиль, добавленный в каком-либо классе объектов, будет доступен для настройки прав во всех классах и типах объектов системы.

Относительный профиль будет доступен для настройки прав в классе, в котором добавлен данный профиль, и во всех вложенных в него типах.

Настройка матрицы прав

Для всех профилей прав

В матрице прав выполняется настройка прав на все действия с объектами определенного класса/типа для всех профилей прав. В столбце матрицы прав отображается набор прав для одного профиля прав доступа.

• Настройка общей матрицы прав

Настройка прав для отдельного профиля

Настройка прав может выполняться для отдельного профиля прав.

• Настройка прав для отдельного профиля

Закрепление столбца профиля прав доступа в матрице прав

Столбец профиля прав доступа можно перенести в начало матрицы прав и закрепить. Закрепленные столбцы фиксируются при прокрутке страницы. Данная возможность может использоваться для сравнения набора прав нескольких профилей.

• Чтобы закрепить столбец профиля прав доступа в матрице прав, на вкладке "Права доступа" → "Матрица прав" наведите курсор на название профиля и нажмите иконку . Профиль переносится в начало матрицы прав и закрепляется. Профили отображаются в порядке закрепления.
• Чтобы открепить столбец профиля прав доступа в матрице прав, на вкладке "Права доступа" → "Матрица прав" наведите курсор на название профиля и нажмите иконку . Профиль возвращается в исходное место в матрице прав.

Редактирование профиля прав доступа

При редактировании общего профиля будьте внимательны. Если в каком-то из классов данный профиль используется только с абсолютными ролями, без относительных ролей, то при удалении абсолютных ролей профиль удалится из матрицы настройки прав для этого класса и его типов.

Чтобы изменить параметры профиля прав доступа, выполните следующие действия:

1. На вкладке "Права доступа" → "Матрица прав" наведите курсор на название профиля и нажмите иконку .

   

2. На форме редактирования профиля измените параметры профиля. Поля "Для нелицензированных пользователей" и "Код" не редактируются.
3. Нажмите кнопку Сохранить. Форма редактирования закроется, параметры профиля изменятся.

Копирование прав одного профиля в другой

Чтобы получить точную копию прав профиля, выполните следующие действия:

1. На вкладке "Права доступа" → "Матрица прав" для настраиваемого профиля удалите все права, для этого снимите флажок в столбце профиля (флажки снимаются во всем столбце и права отменяются).

   

2. Наведите курсор на название настраиваемого профиля и нажмите иконку . На экране откроется форма "Редактирование профиля".

3. В поле "Скопировать права профиля" выберите профиль, настройка матрицы прав которого будет скопирована в настраиваемый профиль.
4. Нажмите кнопку Сохранить. Форма редактирования закроется, параметры профиля сохраняться.

Удаление профиля прав доступа

Профиль, удаленный в выбранном классе/типе объектов, удаляется во всех вложенных в него типах вместе с правами доступа.

Чтобы удалить профиль прав доступа, на вкладке "Права доступа" → "Матрица прав" наведите курсор на название профиля и нажмите иконку . Подтвердите действие, нажав кнопку Да. После подтверждения профиль будет удален из карточки класса/типа объектов вместе с настроенными для него правами.