Включение контроля прав при отображении результатов поиска

Описание настройки

По умолчанию механизм контроля прав пользователя при поиске объектов выключен.

Включение механизма контроля прав пользователей на объекты при поиске может привести к повышенной загрузке ресурсов сервера и понизить быстродействие системы.

Место настройки в интерфейсе

В меню навигации выберите "Настройка бизнес-процессов" → "Поиск" → страница "Общие настройки поиска".

Выполнение настройки

Чтобы включить механизм контроля прав пользователя при отображении результатов поиска объектов, на странице "Общие настройки поиска" нажмите иконку в строке параметра "Использовать механизм контроля прав пользователей на объекты, выводимые в список результатов поиска".

На форме редактирования установите флажок Использовать механизм контроля прав пользователей на объекты, выводимые в список результатов поиска и нажмите кнопку Сохранить. Подтвердите действие, нажав кнопку Да.

Результат настройки

На странице "Общие настройки поиска" в строке "Использовать механизм контроля прав пользователей на объекты, выводимые в список результатов поиска" отобразится  (включено).

При включенном механизме контроля прав, в интерфейсе администратора появляются следующие настройки:

• В разделе "Настройка бизнес-процессов" → "Группы пользователей и роли":

  • В списке ролей отображается колонка "Определение списка объектов". Роли, определяющие условия фильтрации списка результатов поиска, отмечены .

    

  • На формах добавления и редактирования роли пользователей для пользовательских ролей отображается флажок Определить условие отбора объектов, доступных обладателю роли и соответствующее ему поле Скрипт.

    

    • Скрипт определения условий отбора объектов, доступных обладателю роли
    • Добавление и редактирование скрипта. Компонент работы со скриптом

• В матрице прав всех классов и типов в группе "Другие права" отображается право "Показывать в результатах поиска".

  

Включенный механизм контроля прав при поиске влияет на формирование списка объектов, доступных для упоминания по префиксу, см. Упоминание объектов в тексте RTF.

Последующие настройки

После включения признака для использования поиска необходимо произвести настройку прав.

• Роли пользователей

  Можно добавить новую роль с признаком "Определить условие отбора объектов, доступных обладателю роли" и указать скрипт, определяющий условия фильтрации при отображении списка результатов поиска для обладателя данной роли, или установить данный признак и скрипт при редактировании уже существующей пользовательской роли.

  Роли, определяющие условия фильтрации списка результатов поиска, будут отмечены в колонке "Определение списка объектов" на вкладке "Роли".

• Добавление профиля прав доступа

  Для настройки прав на просмотр объектов в результатах поиска необходимо добавить профиль прав, включающий роли с признаком "Определение списка объектов".

• Настройка общей матрицы прав

  Для профиля прав необходимо выдать право "Показывать в результатах поиска" (группа "Другие права") в классах/типах объектов, по которым производится поиск.

  Право может быть установлено только для профилей, в которые входят роли с признаком "Определение списка объектов". У остальных профилей флажок недоступен.

  • флажок включен, при отображении списка результатов поиска по данному классу объектов учитываются правила фильтрации, установленные для роли;
  • флажок выключен, для обладателей роли, указанной в профиле список результатов поиска пуст.

  Для права "Показывать в результатах поиска" нет возможности указать дополнительный скрипт в матрице прав.