Документация по настройке процессов

Элемент процесса [Изменить права доступа]

Элемент [Изменить права доступа] (Рис. 111) предназначен для установки или отмены прав доступа на записи bpm’online.

Рис. 111 — Элементы [Изменить права доступа] на диаграмме процесса

chapter_process_designer_access_element.png 

C помощью этого элемента можно автоматизировать изменение прав доступа сотрудников при изменении должности или смене ответственных по контрагентам, контактам, продажам и т. д.

Данный элемент также используется для установки прав доступа, необходимых для выполнения пользователем действий по процессу. Например, перед выполнением действия [Открыть страницу редактирования], пользователю нужно выдать доступ на чтение записи, страница которой будет открыта.

Важно

Если у пользователя, который должен выполнить действие по процессу, нет прав доступа, необходимых для выполнения действия, то это действие выполнено не будет. Соответственно, если выполнение данного действия необходимо для завершения процесса, то процесс не сможет быть завершен.

Права могут быть добавлены или ограничены для определенного пользователя, организационной роли или выборки пользователей.

Логика работы элемента [Изменить права доступа]

Выполнение

При активации элемент [Изменить права доступа] использует фильтр для получения списка записей указанного объекта, после чего добавляет или удаляет права на эти записи для указанных пользователей и ролей.

Завершение

После установки прав доступа на записи элемент завершает выполнение и активирует свои исходящие потоки.

Свойства элемента [Изменить права доступа]

Для записей какого объекта изменить права доступа?

Объект, который содержит записи, на которые необходимо изменить права доступа. Например, чтобы изменить права доступа на определенные активности, выберите “Активность”, чтобы изменить права доступа к контактам — выберите “Контакт”, и т. д.

Изменить доступ на все записи, соответствующие условию

Установите фильтр для выбора записей, на которые будут изменены права доступа. Чтобы изменить права доступа к конкретной записи, настройте фильтр по колонке [Id] (уникальный идентификатор).

Какие права забрать?

Укажите права доступа, которые необходимо забрать при выполнении элемента. Нажмите [+], чтобы добавить новое право доступа. При выполнении элемента указанные права доступа будут удалены для указанных пользователей/ролей.

Какие права доступа добавить?

Укажите права доступа, которые необходимо выдать при выполнении элемента. Нажмите [+] (Рис. 112), чтобы добавить новое право доступа. При выполнении элемента указанные права доступа будут добавлены для указанных пользователей/ролей.

“Право доступа на запись” в bpm’online — это определенный уровень доступа пользователя или роли на выполнение определенной операции с записью. Права доступа могут быть установлены как для отдельных пользователей (“сотрудников”), так и для групп пользователей (“ролей”).

Рис. 112 — Добавление прав доступа

chapter_process_designer_access_add.png 

Права доступа устанавливаются на следующие операции:

icn_chapter_process_designer_read_access.png Чтение

Позволяет просматривать записи без возможности их редактировать и удалять. Без права на чтение пользователь не увидит запись в реестре, а также значения полей этой записи в других реестрах и на страницах. То есть для того, чтобы открыть страницу записи, нужно право на чтение.

icn_chapter_process_designer_edit_access.png Редактирование

Позволяет редактировать значения полей записи. При этом у пользователя должно быть право на чтение, без которого запись недоступна для просмотра. Так, чтобы изменить значение любого поля на странице записи, нужны права на чтение и редактирование.

icn_chapter_process_designer_delete_access.png Удалить

Позволяет удалять записи. При этом у пользователя должно быть право на чтение, без которого запись недоступна для просмотра. Так, чтобы удалить запись, нужно право на чтение и удаление.

При добавлении прав доступа на операции можно установить уровень доступа (Рис. 113):

Рис. 113 — Установка уровня доступа

chapter_process_designer_access_add_level.png 

  • scr_chapter_process_designer_give_access_icon.png Дать доступ — пользователь может выполнять указанные операции с записью.

  • scr_chapter_process_designer_delegate_access_icon.png Дать доступ с правом делегирования — пользователь может выполнять операции с записью самостоятельно, а также предоставлять доступ на выполнение операций другим пользователям, используя стандартную функциональность по управлению доступом к записям.

  • scr_chapter_process_designer_deny_access_icon.png Забрать доступ — пользователь не сможет выполнять указанные операции.

Смотрите также

Управление правами доступа в рамках бизнес-процесса

Смотрите далее

Элемент процесса [Задание-сценарий]

Элемент процесса [Привязать процесс к объекту]

Элемент процесса [Выполнить действие процесса]

Был ли данный материал полезен?

Как можно улучшить эту статью?