Навигация:  Быстрый старт > Фундаментальные объекты > Безопасность системы >

Права доступа

ПредыдущаяВернуться к началу главыСледующая

Представим работу разных прав доступа применительно к базовым объектам безопасности системы:

 

ДЕЙСТВИЯ \ ПРАВА

Нет доступа

Чтение

Чтение / Проведение

Запись

Просмотр объекта

Запрещен

Разрешен

Разрешен

Разрешен

Редактирование объекта

Запрещен

Запрещен

Запрещен

Разрешен

 

Далее приведена работа прав доступа касательно производных объектов безопасности:

 

ДЕЙСТВИЯ \ ПРАВА

Нет доступа

Чтение

Чтение / Проведение

Запись

1. Работа с документами

Права доступа к документам и действиям над ними определяются правами пользователей на значения их реквизитов. То есть далее описаны права доступа на действия с документами в случаях, когда их реквизиты содержат базовые элементы с тем или иным правом (доступ к значениям самих реквизитов описан отдельно в пунктах 2 и 3)

1.1. Проформы

Если среди реквизитов есть недоступные элементы, то документ невидим в журнале (соответственно, нельзя открыть форму документа).

Если нет недоступных реквизитов, но есть с правом Чтение, то проведение, отмена проведения из формы документа запрещены. Если документ проведен, то форма открывается на чтение. Если он не проведен, то форма открывается на редактирование, т.е. можно изменять значения его реквизитов (учитывая пункты 2 и 3) и сохранять его (без проведения).

Если ко всем реквизитам документа право доступа не ниже, чем Чтение/Проведение, то с ним доступны любые действия (учитывая пункты 2 и 3).

Для документов типа Проформа также учитываются права на Вид проформы:

Проформы данного вида не отображаются в журнале и с ними нельзя выполнять никакие действия.

Проформы данного вида видны в журнале, но документ открывается только для просмотра. Редактирование, сохранение, ввод нового, пометка удаления, проведение и отмена проведения недоступны.

Дает право проводить проформы данного вида, отменять проведение, изменять значения их реквизитов (учитывая пункты 2 и 3), устанавливать пометку на удаление на документы. При этом менять настройки вида проформы нельзя.

Полный доступ (учитывая пункты 2 и 3).

1.2. ДокументыБюджетная операция и Реестр

В целом права те же, что и для Проформ (логично, что права на Виды проформ не учитываются). Для Бюджетных операций по реквизитам Сценарий и ЦФО работает также ограничение на видимость в журнале

 

Примечание1: Права на все реквизиты (в том числе и на Вид проформы) объединяются. То есть, если на один реквизит (или на Вид проформы) право Чтение, а на другой реквизит право Нет доступа, то открыть документ нельзя.

 

 

Примечание2: В документах Регламентный документ безопасность отключена, кроме той, что описана в пунктах 2 и 3.

 

 

Примечание3: Форму документов Реестр можно открыть даже без прав доступа к отдельным его реквизитам в настройках реестра, но только в режиме просмотра. При этом будут показаны лишь доступные для пользователя документы. Нет возможности использовать настройку, доступную только для чтения.

 

1.3. Документы Сессия и Задача

Для документов Сессия и Задача используются другие правила доступа, которые описаны в статьях про журналы сессий и задач соответственно. Из общих правил для них действую только те, что описаны в пунктах 2 и 3. Настройка безопасности для документов Сессия и Задача описаны в статье Настройка безопасности для бизнес-процессов.

2. Просмотр и редактирование реквизитов

Применительно к производным объектам действует безопасность по реквизитам, ссылающимся на базовые объекты. В таком случае доступ к значению реквизита определяется уровнем доступа к соответствующему базовому элементу:

Вместо значения реквизита отображаются системное сообщение "Объект не найден" и уникальный идентификатор этого объекта. При этом можно изменить значение реквизита на какое-либо из разрешенных (учитывая пункты 3 и 4).

Значение реквизита отображается и его можно изменить (учитывая пункты 3 и 4). При этом доступ к самому объекту, используемому в качестве значения реквизита, остается на уровне чтения.

Все права (учитывая пункты 3 и 4).

3. Выбор значений реквизитов в документах, регламентных процедурах и проводках

Далее описаны возможности выбора значений реквизитов (ссылающихся на базовые объекты) применительно к документам, проводкам, а также регламентным процедурам, которые формируют регламентные документы. Обособленность этих объектов от остальных обусловлена тем, что они, в отличие от других производных объектов, при записи изменяют учетные данные системы.

Значения нельзя выбрать (они просто не отображаются на форме выбора)

Значения можно выбирать

4. Выбор значений для прочих производных объектов

Далее описаны возможности выбора значений реквизитов (ссылающихся на базовые объекты) применительно к остальным производным объектам

Запрещенные значения нельзя выбрать (они просто не отображаются на форме выбора)

Значения можно выбирать

5. Просмотр и редактирование проводок по документам в Редакторе проводок

Если в проводке или документе-регистраторе присутствует хотя бы одно запрещенное для пользователя значение, то она будет недоступна для просмотра.

Если в проводке есть хотя бы одно запрещенное значение, то она открывается только на чтение.

Если в проводке у всех значений право доступа не ниже, чем Чтение/Проведение, то с ней возможны любые действия (учитывая пункты 2 и 3).

6. Просмотр отчетов

6.1 Если в сформированных отчетах Оборотно-сальдовая ведомость по счету, Оборотно-сальдовая ведомость, Карточка счета, Операционный отчет по счету или Управленческом отчете присутствуют значения субконто, ссылающиеся на базовые объекты с настроенными правами, то они будут отображаться следующим образом (в зависимости от прав базовых объектов):

Вместо значения отобразятся системное сообщение "Объект не найден" и уникальный идентификатор этого объекта.

Отобразится значение.

6.2 Во всех отчетах суммы по запрещенным пользователю измерениям не отображаются и становятся полностью "вырезанными" из отчета.

6.3 В отчетах нельзя выбрать счет или показатель, содержащий вид субконто, доступ к которому запрещен (имеется в виду не к отдельным значениям субконто, а к субконто в целом).

6.4 В отчетах нельзя производить фильтрацию по запрещенным значениям.

 

Если для пользователя указано право на папку Нет доступа, а на элемент в этой папке доступ разрешён (права Чтение и проведение или Чтение и запись), то доступ к элементу всё равно будет запрещён.

 

При попытке открыть объект системы, доступный только Администратору, обычному пользователю будет выдано сообщение о нарушении прав доступа.

 

Сообщение о нарушении прав доступа

Сообщение о нарушении прав доступа

 

ЗАМЕЧАНИЕ О РАБОТЕ БЕЗОПАСНОСТИ ПРИ РАСЧЕТЕ ФОРМУЛ В ДОКУМЕНТАХ.
 
Если в реквизите документа настроен расчет значения по формуле «через точку», а у пользователя нет права доступа ко всем базовым объектам, используемым в формуле, то для него значение реквизита отобразится пустым.
 
Например, в документе есть два реквизита: А и Б. Реквизит А ссылается на справочник с доп. свойством Х, а Б рассчитывается как А.Х (то есть, должен автоматически заполняться значением доп. свойства выбранного в реквизите А элемента). Тогда, если у пользователя нет доступа к справочнику, на который ссылается А, и/или справочнику, на который ссылается Х, то в документе для него значение реквизита Б не отобразится.
 
В журналах документов ИНТАЛЕВ присутствует кнопка Проверка прав (работает, когда в системе включена безопасность). Нажав ее, простой пользователь может увидеть свои права на действия с выбранным документом.

 

См. также:

Журнал задач
Журнал сессий
Исполнители
Настройка системы безопасности для элементов справочника Карточки документов
Настройка системы безопасности
Роли
Справочник Карточки документов