Описание настройки
Использование механизма контроля прав пользователя при отображении объектов, доступных для упоминания, позволяет отображать список доступных объектов с учетом условий фильтрации, заданных для роли текущего пользователя.
Описание реализации механизма контроля прав при упоминаниях
Для объектов системы добавлено право "Показывать при упоминании".
Если механизм включен, и упоминание добавляется не суперпользователем, то в классе упоминаемого объекта и во всех его типах (при условии, что наследование настроек не прервано) выполняется проверка наличия права "Показывать при упоминании" для всех профилей текущего пользователя:
- Если в классе/типе объектов ни у одного профиля нет права "Показывать при упоминании", то объекты данного класса/типа недоступны для упоминания.
- Если профили с правом "Показывать при упоминании" найдены, то для всех ролей, определяющих условия фильтрации списка объектов для упоминания, каждого из найденных профилей производится вычисление условий фильтрации объектов для упоминания. Условия фильтрации суммируются по ИЛИ.
После проверки прав для пользователя выводится список объектов, доступных для упоминания, с учетом условий фильтрации.
По умолчанию механизм контроля прав пользователя на объекты при упоминаниях выключен.
Включение механизма контроля прав пользователей на объекты при упоминаниях может привести к повышенной загрузке ресурсов сервера и понизить быстродействие системы.
Место настройки в интерфейсе
Интерфейс администратора, раздел "Настройка системы" → страница "Упоминания объектов".
Выполнение настройки
Чтобы включить механизм контроля прав пользователя на объекты при упоминаниях, выполните следующие действия:
- На странице "Упоминание объектов" нажмите иконку
"Редактировать" в строке параметра "Использовать механизм контроля прав пользователей на объекты, доступные для упоминания". - На форме "Редактирование общих настроек упоминаний" установите флажок и нажмите кнопку Сохранить.
- В окне "Предупреждение" нажмите кнопку Да.
Результат настройки
На странице "Упоминание объектов" в строке "Использовать механизм контроля прав пользователей на объекты, доступные для упоминания" отобразится 
(включено).
При включенном механизме контроля прав в интерфейсе администратора появляются следующие настройки:
-
В разделе "Настройка бизнес-процессов" → "Группы пользователей и роли" → вкладка "Роли":
-
В списке ролей отображается колонка "Определение списка объектов при упоминании". Роли, определяющие условия фильтрации списка объектов, доступных для упоминания, отмечены
.
-
На форме "Добавление роли пользователей" и "Редактирование роли пользователей" (для пользовательских ролей) отображается флажок "Определить условие отбора объектов, доступных обладателю роли при упоминании" и соответствующее ему поле ввода "Скрипт".
-
-
В матрице прав всех классов и типов в группе "Другие права" отображается право "Показывать при упоминании".
Последующие настройки
После включения механизма контроля прав пользователя на объекты при упоминаниях необходимо произвести настройку прав.
-
Можно добавить новую роль с признаком "Определить условие отбора объектов, доступных обладателю роли при упоминании" и указать скрипт, определяющий условия фильтрации при отображении списка объектов, доступных для упоминания обладателем данной роли, или установить данный признак и скрипт при редактировании уже существующей пользовательской роли.
Роли, определяющие условия фильтрации списка объектов, доступных для упоминания, будут отмечены
в колонке "Определение списка объектов при упоминании" на вкладке "Роли". -
Для настройки прав на просмотр доступных для упоминания объектов, добавьте профиль прав, который содержит роли с признаком "Определение списка объектов при упоминании".
-
Для профиля прав выдайте право "Показывать при упоминании" (группа "Другие права") в классах/ типах объектов, права на упоминание которых необходимо выдать.
