Система прав доступа
Основным механизмом настройки доступности команд в командном интерфейсе является система прав доступа.
Операция назначения роли пользователю решает две основные задачи:
- Во-первых, ограничивает состав пользователей, имеющих доступ к конфиденциальной информации.
- Во-вторых, предотвращает возможные потери информации путем запрета выполнения пользователем определенных операций (в первую очередь операций удаления и корректировки данных).
При проектировании прикладного решения разработчик должен выделить группы пользователей, выполняющих одинаковые и/или логически связанные операции. Для каждой из выделенных групп разработчик добавляет собственную роль (рис. 1.47).
Рис. 1.47. Объекты конфигурации с шаблоном «Роли»
Каждая из ролей определяет независимый (от других ролей) набор прав доступа к обрабатываемой в прикладном решении информации и действий, которые пользователь может выполнять с этой информацией.
Разработчик имеет возможность создать любое необходимое количество ролей, обеспечивающих предоставление разным пользователям различных полномочий.
Используя механизмы управления пользователями, администратор системы регистрирует пользователей прикладного решения. Каждому пользователю назначается роль (или несколько ролей), которая определяет права пользователя на доступ к данным.
Настройка прав выполняется в окне редактирования роли, которое открывается двойным щелчком мыши на выбранной роли (рис. 1.48).
Рис. 1.48. Окно редактирования прав для роли
Для настройки прав необходимо в дереве конфигурации выбрать объект (левое поле) и в списке прав (правое поле) установить или снять отметку рядом с настраиваемым правом. С помощью кнопок в правом верхнем углу над списком прав можно установить или снять сразу все права (см. рис. 1.49).
Права можно установить на уровне классов объектов конфигурации. Для этого в дереве конфигурации необходимо выбрать узел, представляющий соответствующий класс (рис. 1.49).
Рис. 1.49. Установка прав для группы однотипных объектов конфигурации
В этом случае назначаются одинаковые права всем объектам конфигурации этого класса. Например, на рис. 1.49 полные права будут установлены сразу для всех справочников.
Права могут быть установлены и на отдельный объект конфигурации (рис. 1.50).
Рис. 1.50. Установка прав на объект конфигурации
В этом случае права применяются к объектам данных информационной базы, которые описаны выбранным объектом конфигурации.
Права также могут быть установлены на объекты, подчиненные выбранному (как в целом для всех подчиненных объектов одного типа, так и индивидуально на каждый из подчиненных объектов) – реквизиты, табличные части и команды (рис. 1.51).
Рис. 1.51. Установка прав на подчиненный объект конфигурации
В этом случае права применяются только к командам, подчиненным объекту, или к данным, хранящимся в подчиненных информационных структурах.
Кроме прав, применяемых для объектов конфигурации, существует набор прав, применяемый к конфигурации в целом. Список этих прав отображается при выборе корневого узла дерева конфигурации (рис. 1.52).
Рис. 1.52. Набор прав конфигурации
Эти права определяют возможность выполнения административных функций, использования внешних отчетов и обработок, доступа к журналу регистрации, сохранения данных и настроек пользователя и др.
А теперь давайте создадим роль Менеджер по ценам. Эта роль будет назначена пользователям, которые выполняют операции по управлению ценами.
Для добавления роли используем команду Добавить контекстного меню узла Роли дерева конфигурации. В результате будет добавлен объект конфигурации и откроется палитра свойств новой роли.
В группе Основные зададим значения свойств роли (рис. 1.53):
- Имя – МенеджерПоЦенам;
- Синоним – оставим автоматически сформированный синоним;
- Комментарий – не будем заполнять.
Рис. 1.53. Добавление новой роли
Одновременно откроется окно редактирования прав роли МенеджерПоЦенам. Стандартно для новой роли уже установлены права на конфигурацию в целом: Тонкий клиент, Веб-клиент, Сохранение данных пользователя и Вывод (рис. 1.54).
Рис. 1.54. Право на конфигурацию у роли «МенеджерПоЦенам»
То есть у новой роли есть право на запуск тонкого и веб-клиента, на сохранение данных и вывод информации. Нас это устраивает.
Как и для других объектов конфигурации, для подсистем определены права. Доступность раздела в командном интерфейсе настраивается для роли установкой права Просмотр подсистемы, соответствующей разделу.
Установим право Просмотр для подсистемы Ценообразование (рис. 1.55). Установленное право обеспечит доступность раздела Ценообразование в командном интерфейсе пользователя с ролью Менеджер по ценам.
Рис. 1.55. Установка права «Просмотр» для подсистемы «Ценообразование» у роли «Менеджер по ценам»
Для справочника Товары установим право Просмотр – пользователь должен иметь возможность просматривать и выбирать товары, для которых он будет устанавливать/изменять цены (рис. 1.56).
Рис. 1.56. Установка права «Просмотр» для справочника «Товары» у роли «Менеджер по ценам»
ПРИМЕЧАНИЕ
При установке интерактивного права Просмотр автоматически устанавливается основное право Чтение.
Кроме того, чтобы пользователь с ролью Менеджер по ценам мог просматривать список товаров и открывать форму просмотра товара, нужно дать роли Менеджер по ценам еще некоторые дополнительные права:
- право Чтение для справочника Организации,
- право Чтение для плана видов характеристик Виды характеристик товаров,
- право Чтение для регистра сведений Характеристики товаров,
- право Просмотр для справочника Значения характеристик товаров,
- право Просмотр для справочника Хранимые файлы.
Для справочника Виды цен установим все права (кроме прав интерактивного удаления): пользователь должен иметь полный доступ к этому справочнику для формирования используемых видов цен (рис. 1.57).
Рис. 1.57. Установка всех прав для справочника «Виды цен» у роли «Менеджер по ценам»
Для этого можно с помощью кнопки в правом верхнем углу над списком прав отметить все права и затем снять права, разрешающие интерактивное удаление элементов справочника.
Для регистра сведений Цены товаров также установим все права: пользователь должен иметь полный доступ к этому регистру для управления ценами в разрезе товаров и видов цен (рис. 1.58).
Рис. 1.58. Установка всех прав для регистра сведений «Цены товаров» у роли «Менеджер по ценам»
Мы определили набор прав для пользователей, выполняющих операции по ценообразованию. Теперь нам необходимо создать пользователя и назначить ему вновь созданную роль. Перейдем к решению этой задачи.
ПРИМЕЧАНИЕ
Перед созданием пользователя необходимо обновить конфигурацию базы данных. Это можно сделать, выбрав команду Конфигурация – Обновить конфигурацию базы данных.
