Настройка привилегий в ролях — Версия 3.4

Роли используются для определения прав доступа к элементам бизнес приложения: реестрам данных, спискам, операциям, формам, задачам процесса и др. Настройка этих прав доступа производится во вкладке «Привилегии» каждой отдельной Роли (больше о выдаче привилегий читайте в этой статье).

Настройка привилегий:

1. Для начала создайте необходимую роль в настройках бизнес-приложения во вкладке «Роли».

Переход в раздел «Роли»

2. Перейдите во вкладку привилегии. Для доступа к «Шаблону записи» или «Шаблону процесса» перетащите необходимый шаблон на центральную область и дайте доступ к чтению на «Шаблон записи» или «Шаблон процесса» соответственно.

Определение привилегий

3. Для доступа к «Спискам» «Шаблона записи» или «Шаблона процесса» дайте доступ ко всем необходимым спискам.

4. Для доступа к «Формам» шаблона записи дайте доступ ко всем формам, участвующим в процессе, или же к формам, которые должны отображаться внутри других форм (сабформ).

Доступ к спискам и формам

5. Для доступа к операциям (т.е. кнопки «Создать», «Редактировать», «Архивировать») в необходимом «Шаблоне записи» или «Шаблоне процесса» дайте доступ на «Выполнение» к каждой операции отдельно.

Доступ к операциям

6. Для выполнения операций дайте доступ на «Создание» и «Редактирование» шаблона записи (если речь идет о создании записи, без привязки к процессу, но если речь идет о создании процесса, то выдайте аналогичный доступ к шаблону процесса), так как контекст операций связан непосредственно с контекстом шаблона записи. Также дайте доступ к «Удалению», если есть необходимость удаления записей через кнопку «Удалить».

Доступ к созданию, редактированию, удалению записец

Галочка «Полный доступ» напротив бизнес приложения даёт доступ к администраторским настройкам (схемы процесса, настройки форм, списков, функций операций и т.д.). Галочка «Полный доступ» напротив Шаблона процесса или Шаблона записи даёт точечные администраторские права на редактирование конкретного шаблона.

7. Для доступа на формах к значениям атрибута с типом данных «Ссылка» или «Коллекция», в привилегиях настраиваемой роли, предоставьте доступ на «Чтение» к тому «Шаблону записи», на который ссылается атрибут с типом данных «Ссылка» или «Коллекция». Если через атрибут с типом данных «Ссылка» или «Коллекция» необходимо «создавать записи» (т.е. добавлять новые значения в том объекте, куда ссылаются вышеперечисленные атрибуты), то дайте доступ на «Создание» к тому шаблону записи, на который ссылается атрибут с типом данных «Ссылка» или «Коллекция».

Контекстные роли

В продукте можно также настроить контекстные роли, используя выражения Comindware Expression Language, N3, или выбрав соответствующий атрибут. С помощью них можно дать доступ к отдельной «Записи» в «Шаблоне записи», «Операции», «Форме» или же ко всему «Шаблону записи или Шаблону процесса» с учетом определенных «Факторов» (Роли в AD, по руководителю или по подчинённости).