Настроить права доступа на системные операции

Продукты
Все продукты

Некоторые действия в системе не относятся к конкретному объекту и права на них не могут настраиваться на уровне операций чтения, редактирования и удаления данных в объекте. К таким действиям относятся, например, импорт и экспорт данных, создание бизнес-процессов, настройка рабочих мест, изменение содержимого справочников, конфигурирование системы и т. д. Для настройки прав доступа к таким действиям используются системные операции. Они имеют два уровня доступа: у пользователя либо роли есть право на выполнение системной операции, или его нет. Например, если вы разрешите роли “Все сотрудники компании” выполнять операцию “Экспорт реестра” (“Export list records”), то все без исключения пользователи смогут экспортировать данные реестра раздела в Excel.

Управление доступом к системным операциям доступно в дизайнере системы, по ссылке “Права доступа на операции”. Работа с группами в реестре системных операций не предусмотрена, но вы можете воспользоваться стандартным или расширенным фильтром.

Обратите внимание, что право на выполнение системной операции не отменяет других прав доступа. Например, пользователи смогут экспортировать только те данные, к которым у них есть доступ.

По умолчанию доступ к основным системным операциям есть только у администраторов системы. Вы можете настроить права доступа к системным операциям для определенных пользователей или групп пользователей.

Пример. Дать доступ на экспорт реестра для руководителей менеджеров по продажам.

  1. Нажмите btn_system_designer.png —> Дизайнер системы —> Права доступа на операции.

  1. Установите фильтр “Название = Экспорт реестра” (или “Код = CanExportGrid”). Кликните по заголовку системной операции или выделите ее в реестре и нажмите кнопку Открыть.

  1. На детали Доступ к операции нажмите кнопку btn_mobile_add_product.png —> укажите получателя прав. В нашем примере это роль “Менеджеры по продажам. Группа руководителей”. Запись появится на детали со значением “Да” в колонке “Уровень доступа”. В результате пользователи, входящие в роль “Менеджеры по продажам. Группа руководителей” получат доступ к системной операции Экспорт реестра (Рис. 1).

    Рис. 1 — Добавление прав доступа на системную операцию
    gif_section_operations_permissions_add_permission.gif 

    gif_section_operations_permissions_add_permission.gif 

На заметку. Чтобы запретить доступ, установите в колонке Уровень доступа значение “Нет”. Для этого выберите пользователя или роль в списке. Значение в колонке “Уровень доступа” отобразится в виде признака. Снимите признак, чтобы запретить доступ для выбранного пользователя или роли. Сохраните запись.

Когда вы настраиваете ограничения на доступ к системной операции для определенных пользователей или ролей, возможны случаи, что уровни доступа противоречат друг другу, т. к. роли пересекаются. Настройте приоритетность прав доступа на операцию, чтобы для всех ролей они отрабатывали корректно. Для этого воспользуйтесь кнопками btn_move_down_detail.png и btn_move_up_detail.png на детали Доступ к операции. Если пользователь будет входить в несколько ролей, добавленных на деталь, то для него будут применен уровень доступа той роли, которая расположена выше в списке. Например, если вы хотели бы запретить всем пользователям, кроме руководителей менеджеров по продажам, экспорт реестра, расположите роль “Все сотрудники компании” ниже, а роль “Менеджеры по продажам. Группа руководителей” — выше.

На заметку. Пользователи или роли, которые не добавлены на деталь, не получают права доступа к операции. При этом они не участвуют в определении приоритетов прав.