Пример разграничения прав доступа

Материал из GedeminWiki
Перейти к: навигация, поиск

Решим такую задачу:

  1. На предприятии выделены группы пользователей: Директор, Бухгалтерия, Менеджеры А, Менеджеры Б.
  2. Менеджеры выписывают счета-фактуры, но так, что каждая группа менеджеров видит только документы своей группы.
  3. Бухгалтера видят все счета-фактуры и могут вносить в них изменения.
  4. Директор может только просматривать счета-фактуры, но не может их изменять.

Шаг 1. Создаем группы пользователей

  • Вызываем команду Исследователь-Сервис-Администратор-Группы пользователей.
  • Выбираем команду Добавить. На экране откроется диалоговое окно.
  • Вводим наименование группы Директор.
  • Запоминаем идентификатор группы (в нашем случае 7, у вас идентификатор может отличаться!).

sec_example_1.png

  • Нажимаем кнопку Ок.
  • Повторяем действия для создания групп Бухгалтерия, Менеджеры А, Менеджеры Б.

У нас получились следующие идентификаторы:

sec_example_2.png

Еще раз обращаем ваше внимание, на то, что в вашем случае идентификаторы групп могут отличаться!

Шаг 2. Создаем учетные записи пользователей и назначаем им группы

Учетные записи пользователей создаются в окне Исследователь-Сервис-Администратор-Пользователи. Для учебных целей мы создадим четыре записи: Директор -- Сидорский А.А., Бухгалтер -- Иванова И.И., Менеджер А -- Петров П.П. и Менеджер Б -- Сидоров С.С.

  • Воспользуемся командой Добавить и откроем на экране диалоговое окно.
  • Заполним поля: Наименование, Пароль, Подтверждение пароля.

sec_example_3.png

  • Каждой учетной записи должна быть поставлена в соответствие запись в справочнике контактов. Для ее создания, установим курсор в поле контакт и нажмем F2. На экране появится окно выбора типа создаваемого объекта:

sec_example_4.png

  • Укажем "Сотрудник предприятия".
  • В диалоговом окне заполним поля Фамилия, Имя, Отчетство.
  • Для объекта типа "Сотрудник предприятия" обязательно должны быть заполнена поля "Рабочая организация" и "Подразделение". Если нужного объекта нет в выпадающем списке, его всегда можно создать с помощью клавиши F2.

sec_example_5.png

  • Сохраняем запись в справочнике Сотрудников предприятия (контактов).
  • Теперь укажем группы для создаваемого пользователя. Воспользуемся кнопкой Группы... в правой части окна.

sec_example_6.png

  • С помощью кнопки Включить добавим в список две группы: Директор и Пользователи. с помощью кнопки Исключить уберем из списка позицию Администраторы. В конечном итоге мы должны получить такую картину:

sec_example_7.png

  • Аналогичным образом создадим пользователей Иванова, Петров и Сидоров, включив их в соответствующие группы.

sec_example_8.png

По поводу назначения групп необходим комментарий. Мы исключали каждого пользователя из группы Администраторы, так как последние всегда имеют доступ ко всем функциям системы и записям в базе данных. Мы включали пользователей в группу Пользователи для того, чтобы предоставить базовый доступ к командам Исследователя. В принципе, можно было бы обойтись и без этого, но тогда пришлось бы настраивать права для созданных групп на основные команды, такие как раздел Справочники, например.

Шаг 3. Настраиваем права для класса объектов Счет-фактура

В Исследователе найдем раздел Торговля. Раскроем его. Установим курсор на позицию "04. Счета-фактуры (оптовая торговля)" и по правой кнопке мыши выберем из контекстного меню команду Свойства...

sec_example_9.png


sec_example_9.png

Источник — «https://gsbelarus.com/gs/wiki/index.php?title=%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%80_%D1%80%D0%B0%D0%B7%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BF%D1%80%D0%B0%D0%B2_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0&oldid=2537»
Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты