Role permissions

Набор функциональных возможностей, доступных каждой Роли определяется назначенными ей Правами. 

 Вновь созданные роли по умолчанию обладают всеми Правами, т.е. имеют неограниченный доступ и возможность изменять все элементы системы.  Редактирование прав осуществляется в модуле Администрирование -  вкладка Политика безопасности - закладка Роли.

Для редактирования прав необходимо выделить роль в таблице ролей, затем отметить галочкой поля, которые регулируют глобальные разрешения либо запреты. Если не выбрано ни "Разрешить", ни "Запретить", то по умолчанию действует разрешение. Дальнейшая детализация прав осуществляется в нижней таблице. 

Чтобы настроить доступ к модулям и формам системы, необходимо установить запрет/разрешение на все элементы навигатора, а затем настроить исключения в нижней таблице.

Например, менеджеры по закупкам работают в модулях Закупки и Склад, пользуются информацией из Справочников и работают с накладными. Чтобы настроить соответствующие права, надо установить запрет на все элементы навигатора, а затем в дереве навигатора в нижней таблице отметить нужные формы в колонке  Разрешить. Если нужно открыть доступ ко всем формам в модуле, необходимо проставить разрешение для каждой формы. 

Изменения необходимо сохранить.

Рис. 2 Настройка доступа Роли к формам                                                                                                                                                                                                                                                      

Рис. 3 Вид пользователя с ограниченными правами доступа к формам

Для удобства в работе можно задать форму, которая будет открываться при запуске программы. Для этого выделите роль и в дереве форм навигатора проставьте Номер по умолчанию для нужной формы. Если должна открываться только одна форма, то для нее номер по умолчанию будет "1", если несколько, то проставьте номера по порядку. Отмеченные формы отображаются в поле Формы при открытии таблицы ролей. 

Например, для менеджера по закупкам при запуске системы должен открываться перечень заказов и прайс листы.  

Рис. 4 Настройка формы при открытии                                                                                                                                                                                                                              

Рис. 5 Вид пользователя с настроенными формами при входе в учетную запись

Назначать права роли в части редактирования и видимости свойств элементов можно используя алгоритм настройки доступа к формам.  Однако ввиду большого количества свойств этот метод требует временных затрат. Вкладка  Свойства в окне ролей  служит для удобства администраторов, позволяет просматривать в одном месте в разрезе ролей политики, назначенные свойствам. Для назначения прав на просмотр и/или редактирование свойства используется также контекстное меню, вызываемое непосредственно в форме, где свойство используется.

Например, руководители должны иметь возможности удалять нумераторы, а остальные пользователи нет. В Справочники-Нумераторы кликните правой кнопкой мыши на кнопку Удалить, в контекстном меню выберите Настройка политики свойства, откроется окно политики безопасности свойства. В разделе  Доступ выберите значение  Запретить просмотр, которое по умолчанию будет действовать для всех ролей. Выделите в таблице роль "топ менеджер" и отметьте Разрешить просмотр.

Таким способом можно настраивать доступ к свойствам элементов любых форм.

Рис. 6 Настройка доступа Роли к свойствам

Рис. 7 Вид пользователей с разными правами доступа

В целях безопасности системы и сохранности данных рекомендуем оставить право редактировать политику безопасности только администратору.