Права доступа

Каждый существующий в Системе бизнес-объект в зависимости от своего класса может быть связан с правами доступа ACL, которые определяют, кто может получать доступ к бизнес-объекту, и какие операции разрешено выполнять субъекту. По коду класса бизнес-объекта после его создания Система осуществляет поиск активной связи кода класса и шаблона ACL. Если ACL для класса созданного бизнес-объекта настроен, то права доступа подтянутся автоматически.

На вкладке Права доступа доступно управление правами доступа для бизнес-объекта. Пользователь может предоставлять доступ выбранным принципалам (другим пользователям, ролям или группам пользователей) к определенным действиям.

img


Для добавления новых прав доступа необходимо выполнить следующие действия:

  1. На вкладке Права доступа нажать кнопку img.
  2. В открывшемся окне заполнить поля.

img

В поле *Тип принципала* выбрать из списка одно из значений:

  • user – по логину пользователя;
  • role – по одной из ролей пользователя;
  • group – по одной из групп пользователей.

В поле Наименование принципала необходимо из списка выбрать значение в зависимости от типа принципала. Например, логин пользователя для типа «user» или наименование роли для типа «role».

В блоке Права доступа отметить чекбоксами нужные разрешения. Для выбора доступны «create», «read», «update», «delete».

3. После заполнения полей нажать кнопку [Сохранить].

Появится уведомление, информирующее об успешном добавлении прав доступа.

img

Созданные права доступа появятся в табличном представлении вкладки Права доступа.

Для редактирования существующих прав необходимо открыть карточку двойным нажатием ЛКМ по строке и внести изменения в поля.

img

Чтобы удалить права доступа, необходимо в табличном представлении вкладки Права доступа отметить чекбоксами нужные права и нажать кнопку на панели инструментов.

img

Подтвердить действие в открывшемся окне.

img

Права доступа перестанут отображаться на вкладке.