Пример разграничения прав доступа

Версия 18:28, 12 апреля 2009

Решим такую задачу:

1. На предприятии выделены группы пользователей: Директор, Бухгалтерия, Менеджеры А, Менеджеры Б.
2. Менеджеры выписывают счета-фактуры, но так, что каждая группа менеджеров видит только документы своей группы.
3. Бухгалтера видят все счета-фактуры и могут вносить в них изменения.
4. Директор может только просматривать счета-фактуры, но не может их изменять.

Напомним, что настройку прав доступа и программирование на Гедымине следует осуществлять под учетной записью Administrator.

Шаг 1. Создаем группы пользователей

• Вызываем команду Исследователь-Сервис-Администратор-Группы пользователей.
• Выбираем команду Добавить. На экране откроется диалоговое окно.
• Вводим наименование группы Директор.
• Запоминаем идентификатор группы (в нашем случае 7, у вас идентификатор может отличаться!).

• Нажимаем кнопку Ок.
• Повторяем действия для создания групп Бухгалтерия, Менеджеры А, Менеджеры Б.

У нас получились следующие идентификаторы:

Еще раз обращаем ваше внимание, на то, что в вашем случае идентификаторы групп могут отличаться!

Шаг 2. Создаем учетные записи пользователей и назначаем им группы

Учетные записи пользователей создаются в окне Исследователь-Сервис-Администратор-Пользователи. Для учебных целей мы создадим четыре записи: Директор -- Сидорский А.А., Бухгалтер -- Иванова И.И., Менеджер А -- Петров П.П. и Менеджер Б -- Сидоров С.С.

• Воспользуемся командой Добавить и откроем на экране диалоговое окно.
• Заполним поля: Наименование, Пароль, Подтверждение пароля.

• Каждой учетной записи должна быть поставлена в соответствие запись в справочнике контактов. Для ее создания, установим курсор в поле контакт и нажмем F2. На экране появится окно выбора типа создаваемого объекта:

• Укажем "Сотрудник предприятия".
• В диалоговом окне заполним поля Фамилия, Имя, Отчетство.
• Для объекта типа "Сотрудник предприятия" обязательно должны быть заполнена поля "Рабочая организация" и "Подразделение". Если нужного объекта нет в выпадающем списке, его всегда можно создать с помощью клавиши F2.

• Сохраняем запись в справочнике Сотрудников предприятия (контактов).
• Теперь укажем группы для создаваемого пользователя. Воспользуемся кнопкой Группы... в правой части окна.

• С помощью кнопки Включить добавим в список две группы: Директор и Пользователи. с помощью кнопки Исключить уберем из списка позицию Администраторы. В конечном итоге мы должны получить такую картину:

• Аналогичным образом создадим пользователей Иванова, Петров и Сидоров, включив их в соответствующие группы.

По поводу назначения групп необходим комментарий. Мы исключали каждого пользователя из группы Администраторы, так как последние всегда имеют доступ ко всем функциям системы и записям в базе данных. Мы включали пользователей в группу Пользователи для того, чтобы предоставить базовый доступ к командам Исследователя. В принципе, можно было бы обойтись и без этого, но тогда пришлось бы настраивать права для созданных групп на основные команды, такие как раздел Справочники, например.

Шаг 3. Настраиваем права для класса объектов Счет-фактура

• В Исследователе найдем раздел Торговля.
• Раскроем его.
• Установим курсор на позицию "04. Счета-фактуры (оптовая торговля)" и по правой кнопке мыши выберем из контекстного меню команду Свойства...

• Перейдем на вкладку Доступ.
• Выберем из выпадающего списка вверху окна "Полный доступ".
• С помощью кнопки "Исключить все" очистим список групп (останется только неудаляемая позиция Администраторы).
• Из выпадающего списка внизу окна выберем "Менеджеры А" и нажмем кнопку "Добавить".
• Аналогичные действия проделаем для группы "Менеджеры Б".
• В итоге, список должен принять такой вид:

• Выбираем из выпадающего списка вверху окна уровень доступа "Просмотр и изменение".
• Добавляем в список группу "Бухгалтерия":

• Последним шагом, выбираем уровень доступа "Только просмотр" и добавляем в список группу Директор:

• Закрываем окно кнопкой Ок.