Контроль прав при упоминаниях
Описание настройки
Механизм контроля прав пользователя при отображении объектов, доступных для упоминания, позволяет отображать список доступных объектов для упоминания с учетом условий фильтрации, заданных для роли текущего пользователя.
По умолчанию механизм контроля прав пользователя на объекты при упоминаниях выключен.
Включение механизма контроля прав пользователей на объекты при упоминаниях может привести к повышенной загрузке ресурсов сервера и понизить быстродействие системы.
Выполнение настройки
-
Перейдите меню навигации "Настройка системы" → страница "Упоминания объектов".
Нажмите иконку редактирования в строке параметра "Использовать механизм контроля прав пользователей на объекты, доступные для упоминания". На форме "Редактирование общих настроек упоминаний" установите флажок и нажмите Сохранить и подтвердите действие.
Если механизм контроля прав при упоминаниях включен (в строке параметра отображается зеленая галочка
(включено), то в интерфейсе администратора появятся следующие настройки:-
В разделе "Настройка бизнес-процессов" → "Группы пользователей и роли" → "Роли":
-
В списке ролей отображается колонка "Определение списка объектов при упоминании". Роли, определяющие условия фильтрации списка объектов, доступных для упоминания, отмечены зеленой галочкой
. -
На формах добавления и редактирования пользовательских ролей отображается флажок "Определить условие отбора объектов, доступных обладателю роли при упоминании" и соответствующее ему поле ввода Скрипт.
-
-
В матрице прав всех классов и типов в группе "Другие права" отображается право "Показывать при упоминании".
-
-
Добавьте пользовательскую роль с указанными ниже параметрами или установите данные параметры для уже существующей пользовательской роли при редактировании.
-
Определить права доступа пользователя к объекту — установите флажок. Если флажок не установлен, роль будет недоступна для настройки профилей.
Заполните скрипт, определяющий логику вычисления пользовательской роли. Скрипт может быть как для определения прав доступа к объекту, так и просто разрешающим, например:
return true;
-
Определить условие отбора объектов, доступных обладателю роли при упоминании — установите флажок и заполните скрипт, определяющий условия фильтрации при отображении списка объектов, доступных для упоминания обладателю данной роли.
Подробнее о параметрах в разделе Настройка пользовательской роли.
-
-
Добавьте профиль прав, который содержит роли с признаком "Определение списка объектов при упоминании". Подробнее в разделе Профили прав доступа.
-
Для профиля прав выдайте право "Показывать при упоминании" (группа "Другие права") в классах/типах объектов, которые должны быть доступны для упоминания.
Результат настройки
Если механизм включен, и упоминание добавляется не суперпользователем, то в классе упоминаемого объекта и во всех его типах (при условии, что наследование настроек не прервано) выполняется проверка наличия права "Показывать при упоминании" для всех профилей текущего пользователя:
- Если в классе/типе объектов ни у одного профиля нет права "Показывать при упоминании", то объекты данного класса/типа недоступны для упоминания.
- Если профили с правом "Показывать при упоминании" найдены, то для всех ролей, определяющих условия фильтрации списка объектов для упоминания, каждого из найденных профилей производится вычисление условий фильтрации объектов для упоминания. Условия фильтрации суммируются по ИЛИ.
После проверки прав для пользователя выводится список объектов, доступных для упоминания, с учетом условий фильтрации.