RLS (Record Level Security): различия между версиями
м (→Добавление пользователей) |
м |
||
| Строка 4: | Строка 4: | ||
<p>Технология '''Record Level Security (RLS)''', или '''Безопасность на уровне записи''', позволяет предоставлять доступ к информации на уровне записи. Требуется в случае необходимости '''''закрыть отдельным пользователям доступ к информации''''', которая лежит вне их компетенции, либо к информации, не относящейся к их подразделению или предприятию, если программа используется для нескольких предприятий.</p> | <p>Технология '''Record Level Security (RLS)''', или '''Безопасность на уровне записи''', позволяет предоставлять доступ к информации на уровне записи. Требуется в случае необходимости '''''закрыть отдельным пользователям доступ к информации''''', которая лежит вне их компетенции, либо к информации, не относящейся к их подразделению или предприятию, если программа используется для нескольких предприятий.</p> | ||
<p>То есть, требуется разграничить права доступа сотрудников к информации так, чтобы они могли видеть только информацию, лежащую в их компетенции и относящуюся только к той организации, в которой они работают.</p> | <p>То есть, требуется разграничить права доступа сотрудников к информации так, чтобы они могли видеть только информацию, лежащую в их компетенции и относящуюся только к той организации, в которой они работают.</p> | ||
| + | |||
| + | == Справочник «Доступ по подразделениям» == | ||
<p>Для этого подразделения и пользователи добавляются в специальный справочник «Доступ по подразделениям» по принципу: какие подразделения доступны каким пользователям.</p>[[Файл:RLS-1 Спр Доступ по подразделениям.jpg]] | <p>Для этого подразделения и пользователи добавляются в специальный справочник «Доступ по подразделениям» по принципу: какие подразделения доступны каким пользователям.</p>[[Файл:RLS-1 Спр Доступ по подразделениям.jpg]] | ||
Версия 14:40, 24 августа 2020
Статья в разработке
Содержание
Введение
Технология Record Level Security (RLS), или Безопасность на уровне записи, позволяет предоставлять доступ к информации на уровне записи. Требуется в случае необходимости закрыть отдельным пользователям доступ к информации, которая лежит вне их компетенции, либо к информации, не относящейся к их подразделению или предприятию, если программа используется для нескольких предприятий.
То есть, требуется разграничить права доступа сотрудников к информации так, чтобы они могли видеть только информацию, лежащую в их компетенции и относящуюся только к той организации, в которой они работают.
Справочник «Доступ по подразделениям»
Для этого подразделения и пользователи добавляются в специальный справочник «Доступ по подразделениям» по принципу: какие подразделения доступны каким пользователям.
Добавление подразделений
Сначала в справочник добавляются подразделения организации. Подразделения могут быть сгруппированы по иерархии.
Добавление пользователей
Во вкладке «Пользователи» кнопкой «Добавить» 
добавляются пользователи, которые будут иметь доступ к добавленному подразделению (или группе подразделений).
Выбор роли пользователя RLS
Для пользователей, у которых есть ограничения прав, требуется выбрать роль «Пользователь RLS».
Обратите внимание: Роли пользователя суммируются, поэтому необходимо снять флажки со всех остальных ролей, чтобы у данного пользователя был доступ только к разрешенным функциям!
Настройка доступа пользователя к подразделениям
Во вкладке «Доступ к подразделениям» требуется указать, какие подразделения доступны.
После записи эта информация автоматически добавляется в справочник «Доступ по подразделениям».
