Управление правами доступа
Разграничение прав доступа между группами и отдельными пользователями предназначено для предотвращения несанкционированного использования объектов и функций программного комплекса пользователями, не имеющими на это достаточно прав. В программном комплексе предусмотрено распределение доступа на объекты навигатора, справочники и их элементы, показатели и т.д. Для администратора доступны все режимы комплекса без ограничений. На пользователя, не являющего администратором, накладываются ограничения по выполняемым действиям.
Для настройки прав доступа нужно воспользоваться формой «Права пользователей», вызываемой с помощью пункта 
Доступ к объекту контекстного меню объекта комплекса. Данный пункт доступен только пользователям, принадлежащим учетной записи «Администраторы».
Окно настройки прав пользователей состоит из списка пользователей / групп пользователей, списка объектов комплекса и меню прав доступа.
Возможно указать следующие значения прав доступа:
- Разрешить - доступ разрешен,
- Запретить - доступ запрещен,
- Не определен (установлено по умолчанию) - отсутствие настроек доступа, равносильно запрещенному доступу.
Права доступа наследуются от группы к пользователю. Если доступ в группе:
- Разрешить - то для всех дочерних групп и пользователей доступ также разрешен и переопределить его запрещено,
- Запретить - то для всех дочерних групп и пользователей доступ также запрещен,
- Не определен - то доступ настраивается в дочерних группах и пользователях.
Установка прав доступа для выбранного пользователя или группы на выбранный объект осуществляется путем установки флажка соответствующего вида доступа:
-
- Чтение;
-
- Создание;
-
- Изменение;
-
- Удаление;
-
- Печать;
-
- Настройка;
-
- Запрет установки статуса,
-
- Запрет ввода и т.д.
Уровень доступа «Чтение» определяет доступность (видимость) объекта в навигаторе, остальные уровни определяют список доступных операций в контекстном меню объекта. Один и тот же уровень доступа для разных типов объектов подразумевает выполнение разных действий. Для каждого типа объекта определен свой набор прав доступа.
Пользователь увидит объект, доступный ему для просмотра, только после добавления объекта в навигатор комплекса.
Права пользователя задаются на различные режимы комплекса, при этом следует помнить, что они могут быть взаимосвязаны. Например, пользователю U124 разрешен для ввода/редактирования документ "Бюджетная роспись (расходы)". В этом случае ему должен быть разрешен доступ (как минимум на чтение) и к справочнику счетов корреспондентов, чтобы он смог указать счет получателя при вводе бюджетной росписи.
Возможны следующие методы контроля доступа для объектов:
1) Доступ к объекту (справочник/документ/отчет);
2) Доступ к элементам (справочник) - если у макета включено свойство Назначать права (подробнее в разделе Права доступа к элементам справочника);
3) Доступ к форме редактирования объекта;
4) Настройка в конструкторе документа/справочника "Проверять права" для справочника - это свойство в конструкторе объекта неактивно в случае:
-
- если у макета справочника нет признака "Назначать права",
-
- если справочник находится в уровне (начиная с версии клиента 18.0 настройка для уровней активна);
5) Настройка в конструкторе формы редактирования документа/справочника "Проверять права" для справочника.
- если справочник находится в уровне (начиная с версии клиента 18.0 настройка для уровней активна);