Настроить доступ по записям

Продукты
Все продукты

Вы можете управлять доступом на чтение, обновление или удаление отдельных записей, а также делегировать эти права.

Распределение прав доступа зависит от авторства записи. По умолчанию максимальные права на управление записью имеют:

    • системные администраторы, которым дан доступ на системные операции “Добавление любых данных”, “Чтение любых данных”, “Изменение любых данных”, “Удаление любых данных”, имеющие более высокий приоритет, чем настройки, заданные в разделе Права доступа на объекты;

    • автор записи, который может также делегировать права другим пользователям. Подробно о том, как пользователь может настраивать права доступа на свою запись, читайте в статье “Права доступа”.

Администратор системы может настроить права доступа, которые будут раздаваться пользователям при создании новой записи, в зависимости от того, кто ее автор. В этой статье рассмотрим, как настроить для записей такие права. Если такую настройку не выполнять, то права на записи будут иметь все пользователи, у которых есть доступ по операциям в объекте.

Пример. Выполним настройку прав доступа для записей раздела Продажи.
Если записи созданы менеджерами по продажам, то все сотрудники, входящие в эту роль, должны иметь возможность их просматривать (с делегированием), а также редактировать, но не иметь возможности удалять.
Если записи созданы руководителями менеджеров по продажам, то менеджеры должны иметь доступ на чтение и редактирование, но без делегирования.
У руководителей менеджеров по продажам должен быть полный доступ к записям раздела с правом делегирования, независимо от их авторства.

  1. Перейдите в дизайнер системы, например, по кнопке btn_system_designer.png, и откройте раздел настройки доступа к объектам по ссылке Права доступа на объекты.

  2. Например, чтобы настроить права доступа к разделу Продажи, установите фильтр “Разделы” и выберите объект “Продажа”. Кликните по его заголовку или названию — откроется страница настройки прав доступа к объекту раздела Продажи (Рис. 1).

    Рис. 1 — Выбор объекта раздела и переход на страницу настройки прав доступа
    chapter_obgect_permissions_administer_by_operations_section.gif 

    chapter_obgect_permissions_administer_by_operations_section.gif 

  3. Включите ограничение доступа по операциям с помощью переключателя “Использовать доступ по операциям” (Рис. 2).

    Рис. 2 — Включение администрирования по операциям
    chapter_objects_permissions_section_permissions_administer_by_records.png 

    chapter_objects_permissions_section_permissions_administer_by_records.png 

  4. На заметку. Если в разделе включено администрирование по записям, но не настроены права доступа, то записи будут доступны только их автору, руководителю автора и системным администраторам.

  5. По кнопке Добавить откроется окно, в котором необходимо указать пользователя или роль, на чьи записи будут раздаваться права доступа, а также пользователя или роль, которая получит эти права. Используйте строку поиска, чтобы быстро найти нужную роль или пользователя в списке.

    Рис. 3 — Пример добавления ролей для настройки прав доступа
    gif_section_object_permissions_select_groups.gif 

    gif_section_object_permissions_select_groups.gif 

  6. В нашем примере авторами записей и получателями прав будут сотрудники, входящие в роли “Менеджеры по продажам” и “Менеджеры по продажам. Группа руководителей”.

  7. По умолчанию права доступа для получателей не установлены. Чтобы определить уровни доступа, для каждого из получателей в колонке, соответствующей праву (чтение, редактирование или удаление) нажмите кнопку btn_access_rights_select_permission.png и выберите “Разрешено” btn_access_rights_granted.png или “Разрешено с делегированием” btn_access_rights_granted_with_delegation.png. В нашем примере устанавливаются следующие права (Рис. 4):

    Рис. 4 — Пример настройки прав доступа по записям
    section_object_permissions_access_by_records_setup.png 

    section_object_permissions_access_by_records_setup.png 

    1. Чтобы сотрудники отдела продаж могли просматривать записи, созданные их коллегами, делегировать это право другим пользователям, вносить в записи изменения, но не могли их удалять, для роли “Менеджеры по продажам” установите признак “Разрешено с делегированием” btn_access_rights_granted_with_delegation00001.png в колонке Чтение и признак “Разрешено” btn_access_rights_granted00002.png в колонке Редактирование.

    2. Чтобы сотрудники отдела продаж могли просматривать записи, созданные их руководителями, вносить в записи изменения, но не могли их удалять, для роли “Менеджеры по продажам” установите признак “Разрешено” btn_access_rights_granted00003.png в колонках Чтение и Редактирование.

    3. Чтобы руководители менеджеров по продажам имели право на просмотр, изменение и удаление записей раздела Продажи, а также возможность делегировать эти права другим пользователям, установите признак “Разрешено с делегированием” btn_access_rights_granted_with_delegation00004.png для роли “Менеджеры по продажам. Группа руководителей” в колонках Чтение, Редактирование и Удаление для записей, авторы которых входят в роли “Менеджеры по продажам” и “Менеджеры по продажам. Группа руководителей”.

      На заметку. В отличие от прав доступа по операциям, для прав доступа по записям порядок добавления не влияет на приоритет.

  8. Чтобы сохранить настроенные права доступа, нажмите кнопку Применить.

    Важно. Если права доступа настроены в разделе, в котором уже есть записи, то необходимо выполнить актуализацию прав доступа. Иначе настроенные права доступа будут применяться только к новым записям раздела.

    Актуализация прав доступа — это ресурсоемкая процедура. В зависимости от количества записей в разделе, а также ролей и пользователей, для которых она выполняется, актуализация может занять от 3 минут и более и повлиять на производительность системы. Чтобы этого избежать, рекомендуем выполнять актуализацию прав доступа во время наименьшей нагрузки на систему.

    Чтобы применить новые права доступа к существующим записям раздела, откройте страницу настройки прав доступа к объекту и в меню Действия выберите пункт “Актуализировать права по записям” (Рис. 5).

    Рис. 5 — Запуск актуализации прав по записям раздела
    section_object_permissions_actual_access_rights.png 

    section_object_permissions_actual_access_rights.png 

В результате актуализации прав записи будут удалены все права, установленные настройками по умолчанию, и созданы новые. Права, которые были добавлены пользователем вручную на странице настройки прав определенной записи или настроены в рамках бизнес-процесса, при актуализации прав не удаляются.

На заметку. Для одной роли может существовать несколько записей прав. Например, это могут быть права, созданные в результате выполнения действия Актуализировать права по записям и полученные в ходе выполнения бизнес-процесса, или добавленные пользователем вручную и полученные в ходе выполнения бизнес-процесса.