Настройка привилегий в ролях
Роли используются для определения прав доступа к элементам бизнес приложения: реестрам данных, спискам, операциям, формам, задачам процесса и др. Настройка этих прав доступа производится во вкладке «Привилегии» каждой отдельной Роли (больше о выдаче привилегий читайте в этой статье).
Настройка привилегий:
1. Для начала создайте необходимую роль в настройках бизнес-приложения во вкладке «Роли».
Переход в раздел «Роли»
2. Перейдите во вкладку привилегии. Для доступа к «Шаблону записи» или «Шаблону процесса» перетащите необходимый шаблон на центральную область и дайте доступ к чтению на «Шаблон записи» или «Шаблон процесса» соответственно.
Определение привилегий
3. Для доступа к «Спискам» «Шаблона записи» или «Шаблона процесса» дайте доступ ко всем необходимым спискам.
4. Для доступа к «Формам» шаблона записи дайте доступ ко всем формам, участвующим в процессе, или же к формам, которые должны отображаться внутри других форм (сабформ).
Доступ к спискам и формам
5. Для доступа к операциям (т.е. кнопки «Создать», «Редактировать», «Архивировать») в необходимом «Шаблоне записи» или «Шаблоне процесса» дайте доступ на «Выполнение» к каждой операции отдельно.
Доступ к операциям
6. Для выполнения операций дайте доступ на «Создание» и «Редактирование» шаблона записи (если речь идет о создании записи, без привязки к процессу, но если речь идет о создании процесса, то выдайте аналогичный доступ к шаблону процесса), так как контекст операций связан непосредственно с контекстом шаблона записи. Также дайте доступ к «Удалению», если есть необходимость удаления записей через кнопку «Удалить».
Доступ к созданию, редактированию, удалению записец
7. Для доступа на формах к значениям атрибута с типом данных «Ссылка» или «Коллекция», в привилегиях настраиваемой роли, предоставьте доступ на «Чтение» к тому «Шаблону записи», на который ссылается атрибут с типом данных «Ссылка» или «Коллекция». Если через атрибут с типом данных «Ссылка» или «Коллекция» необходимо «создавать записи» (т.е. добавлять новые значения в том объекте, куда ссылаются вышеперечисленные атрибуты), то дайте доступ на «Создание» к тому шаблону записи, на который ссылается атрибут с типом данных «Ссылка» или «Коллекция».
Контекстные роли
В продукте можно также настроить контекстные роли, используя выражения Comindware Expression Language, N3, или выбрав соответствующий атрибут. С помощью них можно дать доступ к отдельной «Записи» в «Шаблоне записи», «Операции», «Форме» или же ко всему «Шаблону записи или Шаблону процесса» с учетом определенных «Факторов» (Роли в AD, по руководителю или по подчинённости).