Права доступа

Материал из Mid Office Manager Help
Перейти к: навигация, поиск

Содержание

Права доступа


Indent transparent.png Для каждого пользователя в Mid Office Manager имеется возможность настраивать права доступа к различным ресурсам. Это позволяет, ограничить доступ пользователя к определенным элементам программы и предотвратить возможность совешения нежелательных операций с данными. Иначе говоря, права доступа пользователей к данным можно разделять в рамках операций, которые находятся в их компетенции.

Indent transparent.png Система прав доступа в Mid Office Manager реализована в виде расширенного Access Control List или ACL — списка контроля доступа, который определяет, кто и при каких усовиях может получать доступ к конкретному ресурсу, и какие именно операции разрешено или запрещено этому субъекту проводить над ресурсом.

Основные положения


Indent transparent.png Система прав доступа состоит из следующих частей:

  • Пользователи и группы
  • Ресурсы
  • Правила


Пользователи и группы


Indent transparent.png Субъектом любых операций в Mid Office Manager является пользователь. Для каждого пользователя можно настраивать уникальные права доступа. Зачастую, бизнес-процесс требует настройки одних и тех же прав для определеного круга пользователей. В данном случае удобно будет объединить этих пользователей в общую группу и предоставить права доступа не каждому из пользователей индивидуально, а группе. Система прав доступа позволяет создавать любое количество пользователей и групп.

Indent transparent.png Пользователи и группы представлены в виде иерархической структуры. Каждый пользоватлеь является членом определенной группы. Группа, в свою очередь, также может входить в другую группу и т.д. В основе иерархии лежит специальная группа «Все группы и пользователи». Важно знать, что один и тот же пользователь может входить сразу в несколько групп. Группа, в свою очередь, может иметь лишь одну родительскую группу.

Ресурсы


Indent transparent.png Объектом любых операций в Mid Office Manager является ресурс. В качестве ресурса могут выступать самые разнообразыне элементы системы. При этом, ресурсы различаются по типам:

  • Список
  • Справочник
  • Объект
  • Группа


Info.png Ресурс типа Группа играет специальную роль, позволяя объединять несколько ресурсов в группы. Также, он может использоваться как индивидуальный ресурс, отвечая за специализированые элементы системы


Indent transparent.png По аналогии с пользователями и группами, ресусы также представлены в виде иерархической структуры. Каждый ресурс имеет свой родительский ресурс. Во главе иерархии находится специальная группа «Все ресурсы».

Правила


Indent transparent.png При попытке совершения пользователем какой-либо операции над определенным ресурсом, система должна принять решение, разрешить ли эту операцию пользователю или нет. Решение принимается на основе правил. Правило содержит список операций и соответствующие им разрешения. Каждый ресурс предоставляет свой униклаьный набор операций. В зависимости от типа ресурса, правило может также содержать условия, критерии отбора и запрещенные поля.

Info.png Для ресурса типа Список, указание операций является опциональным


Логика проверки доступа


Indent transparent.png Для получения пользователем разрешения или запрета на определеную операцию над определенным ресурсом, система производит комплексный иерархический поиск. Первым делом происходит поиск правила, заданного непосредственно для данного пользователя и данного ресурса. В случае если такое правило найдено и оно явным образом определяет тип разрешения, поиск прекращается и пользователю будет предоставлено разрешение, указанное в рамках этого правила. В случае же если такое правило найдено не было, система попытается найти правило, заданное для родительской группы пользователя, и т.д. вверх по ирерархии групп до тех пор пока какое-либо из правил явно не определит тип разрешения на операцию.

Indent transparent.png В силу того, что пользователь может входить сразу в несколько групп, иерерхическая проверка будет производиться начиная с каждой из групп, в которую он входит. Если в рамках хотя бы одной из них было найдено правило, разрешающее операцию над этим ресурсом, поиск прекращается и пользователю предоставляется право на это операцию. Очень важно знать, что пользователю будет отказано в праве на эту операцию лишь в том случае, если проверка в рамках абсолютно всех групп, в которые входит пользователь, явно определят запрет на эту операцию. В противом же случае, разрешение примет так называемое неопределенное значение.

Indent transparent.png Если при описанном выше поиске не было найдено ни одного правила, однозначно определяющего тип разрешения, для пользователя назначается неопределенное значение разрешения. Если такая ситуация имеет место, система повторит весь цикл поиска с самого начала, но уже для родительского ресурса. Поиск будет продолжаться до тех пор, пока не будет найдено явное разрешение или запрет на операцию. Если же в результате поиска как по пользователям и группам, так и по ресурсам, явное разрешение или запрет найдено не было, пользователю будет предоставлено право на операцию над данным ресурсом.

Редактор прав доступа


Indent transparent.png Настройка прав доступа производится при помощи редактора прав доступа. При помощи редактора можно также создавать новых пользователей или группы, редактировать их и удалять. Для открытия редактора предназначена кнопка «Редактор прав доступа» расположеная в нижней части основного окна Mid Office Manager:

Кнопка «Редактор прав доступа»
Кнопка «Редактор прав доступа»


Indent transparent.png На экране при этом будет отображено диалоговое окно «Редактор прав доступа»:

Диалоговое окно «Редактор прав доступа»
Диалоговое окно «Редактор прав доступа»


Indent transparent.png В левой части окна расположены две древовидные структуры. Первая отражает иерархический список пользователей и групп, вторая - иерархический список ресурсов. Правая часть редактора предназначена для отображения списка правил. Для просмотра списка правил необходимо выбрать интересующего пользователя или группу в первом списке, а затем во втором списке указать ресурс:

Редактор прав доступа - Список правил
Редактор прав доступа - Список правил



Info.png Если для определенного пользователя или группы были настроены правила в рамках любого ресурса он будет выделен на списке жирным наклонным шрифтом. При выборе такого пользователя или группы, все ресурсы, для которых настроены правила, также выделяются жирным наклонным шрифтом. Это позволяет быстро оценить, для каких ресурсов у данного пользователя или группы уже настроены правила


Редактор правила


Indent transparent.png Для того, чтобы добавить новое правило, нужно сперва выбрать в сооветствующих списках необходимых пользователя или группу Шаблон:Step и ресурс Шаблон:Step, после чего, в правой части редактора будет отображена панель, содержащая список уже настроенных правил. Затем нажмите на кнопку «Добавить правило» Шаблон:Step, расположенную в нижней части панели:

Редактор прав доступа - Добавление нового правила
Редактор прав доступа - Добавление нового правила


Indent transparent.png После этого, на экране отобразиться диалоговое окно редактора правила. Для каждого из типов ресурсом предусмотрен свой редактор

Создание правила


Indent transparent.png Для того, чтобы добавить новое правило, нужно сперва выбрать в сооветствующих списках необходимых пользователя или группу Шаблон:Step и ресурс Шаблон:Step, после чего, в правой части редактора будет отображена панель, содержащая список уже настроенных правил. Затем нажмите на кнопку «Добавить правило» Шаблон:Step, расположенную в нижней части панели:

Редактор прав доступа - Добавление нового правила
Редактор прав доступа - Добавление нового правила


Indent transparent.png После этого, на экране отобразиться диалоговое окно редактора правила. Для каждого из типов ресурсом предусмотрен свой редактор

Источник — «http://xtrip-wiki.gridnine.com/wiki/index.php?title=Права_доступа&oldid=2105»
Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Печать/экспорт
Инструменты