Контроль прав при упоминаниях

• Включение механизма контроля прав при упоминаниях
• Настройка прав для работы с упоминаниями объектов

Включение механизма контроля прав при упоминаниях

Описание настройки

Механизм контроля прав пользователя при отображении объектов, доступных для упоминания, позволяет отображать список доступных объектов для упоминания с учетом условий фильтрации, заданных для роли текущего пользователя.

По умолчанию механизм контроля прав пользователя на объекты при упоминаниях выключен.

Включение механизма контроля прав пользователей на объекты при упоминаниях может привести к повышенной загрузке ресурсов сервера и понизить быстродействие системы.

Место настройки в интерфейсе

Меню навигации "Настройка системы" → страница "Упоминания объектов".

Выполнение настройки

Чтобы включить механизм контроля прав пользователя при отображении объектов, доступных для упоминания, на странице "Упоминание объектов" нажмите иконку редактирования в строке параметра "Использовать механизм контроля прав пользователей на объекты, доступные для упоминания". На форме "Редактирование общих настроек упоминаний" установите флажок и нажмите Сохранить и подтвердите действие.

Результат настройки

На странице "Упоминание объектов" в строке "Использовать механизм контроля прав пользователей на объекты, доступные для упоминания" отобразится зеленая галочка  (включено).

При включенном механизме контроля прав в интерфейсе администратора появляются следующие настройки:

• В разделе "Настройка бизнес-процессов" → настройка "Группы пользователей и роли" → вкладка "Роли":

  • В списке ролей отображается колонка "Определение списка объектов при упоминании". Роли, определяющие условия фильтрации списка объектов, доступных для упоминания, отмечены зеленой галочкой .

    

  • На формах "Добавление роли пользователей" и "Редактирование роли пользователей" (для пользовательских ролей) отображается флажок "Определить условие отбора объектов, доступных обладателю роли при упоминании" и соответствующее ему поле ввода "Скрипт".

    

    • Скрипт определения условий отбора объектов, доступных обладателю роли при упоминании
    • Добавление и редактирование скрипта. Компонент работы со скриптом

• В матрице прав всех классов и типов в группе "Другие права" отображается право "Показывать при упоминании".

  

Настройка прав для работы с упоминаниями объектов

После включения механизма контроля прав пользователя на объекты при упоминаниях необходимо произвести настройку прав.

Выполнение настройки

Чтобы выдать пользователю права для работы с упоминаниями объектов:

1. Настройте роли пользователей.

   Место настройки: раздел "Настройка бизнес-процессов" → настройка "Группы пользователей и роли" → вкладка "Роли" → форма "Добавление роли пользователей" и форма "Редактирование роли пользователей" (для пользовательских ролей).

   Заполните следующие поля:

   • Определить права доступа пользователя к объекту — установите флажок. Если флажок не установлен, роль будет недоступна для настройки профилей (пункт 2).

     Заполните скрипт, определяющий логику вычисления пользовательской роли. Скрипт может быть как для определения прав доступа к объекту, так и просто разрешающим, например:

     return true;

     Подробное описание скрипта приведено в разделе Скрипт определения права доступа пользователя к объекту.

   • Определить условие отбора объектов, доступных обладателю роли при упоминании — установите флажок и заполните скрипт, определяющий условия фильтрации при отображении списка объектов, доступных для упоминания обладателю данной роли.

     Подробное описание скрипта приведено в разделе Скрипт определения условий отбора объектов, доступных обладателю роли при упоминании.

   Подробное описание полей формы "Добавление роли пользователей" и "Редактирование роли пользователей" приведено в разделе Добавление пользовательской роли.

2. Добавьте профиль прав, который содержит роли с признаком "Определение списка объектов при упоминании". Подробнее в разделе Профили прав доступа.
3. Для профиля прав выдайте право "Показывать при упоминании" (группа "Другие права") в классах/ типах объектов, которые должны быть доступны для упоминания. Подробное описание настройки матрицы прав приведено в разделе Настройка общей матрицы прав.

Результат настройки

Если механизм включен, и упоминание добавляется не суперпользователем, то в классе упоминаемого объекта и во всех его типах (при условии, что наследование настроек не прервано) выполняется проверка наличия права "Показывать при упоминании" для всех профилей текущего пользователя:

• Если в классе/типе объектов ни у одного профиля нет права "Показывать при упоминании", то объекты данного класса/типа недоступны для упоминания.
• Если профили с правом "Показывать при упоминании" найдены, то для всех ролей, определяющих условия фильтрации списка объектов для упоминания, каждого из найденных профилей производится вычисление условий фильтрации объектов для упоминания. Условия фильтрации суммируются по ИЛИ.

После проверки прав для пользователя выводится список объектов, доступных для упоминания, с учетом условий фильтрации.