RLS (Record Level Security): различия между версиями
м (→Выбор роли пользователя RLS) |
м (→Настройка доступа пользователя к подразделениям) |
||
Строка 20: | Строка 20: | ||
=== Настройка доступа пользователя к подразделениям === | === Настройка доступа пользователя к подразделениям === | ||
<p>Во вкладке «Доступ к подразделениям» требуется указать, какие подразделения будут доступны пользователю.</p>[[Файл:RLS-5 Пользователь Доступ к подразделениям.jpg]] | <p>Во вкладке «Доступ к подразделениям» требуется указать, какие подразделения будут доступны пользователю.</p>[[Файл:RLS-5 Пользователь Доступ к подразделениям.jpg]] | ||
− | <p>После записи этот пользователь автоматически добавится в справочник «Доступ по подразделениям» (в те подразделения, которые указаны в его карточке пользователя).</p> | + | <p>После записи этот пользователь автоматически добавится в ''справочник «Доступ по подразделениям»'' (в те подразделения, которые указаны в его карточке пользователя).</p> |
== Пример использования == | == Пример использования == | ||
<p>Так отображается список документов "Чек на оплату" у пользователя с выбранной ролью "Пользователь":</p>[[Файл:RLS-6 Чеки на оплату.jpg]] | <p>Так отображается список документов "Чек на оплату" у пользователя с выбранной ролью "Пользователь":</p>[[Файл:RLS-6 Чеки на оплату.jpg]] | ||
<p>Если у пользователя снять роль "Пользователь" и установить роль "Пользователь RLS", этот же список будет выглядеть следующим образом:</p>[[Файл:RLS-7 Чеки на оплату пользовтаеля RLS.jpg]] | <p>Если у пользователя снять роль "Пользователь" и установить роль "Пользователь RLS", этот же список будет выглядеть следующим образом:</p>[[Файл:RLS-7 Чеки на оплату пользовтаеля RLS.jpg]] |
Версия 13:48, 26 августа 2020
Статья в разработке
Содержание
Введение
Технология Record Level Security (RLS), или Безопасность на уровне записи, позволяет предоставлять доступ к информации на уровне записи. Используется в случае необходимости закрыть отдельным пользователям доступ к информации, которая лежит вне их компетенции, либо к информации, не относящейся к их подразделению или предприятию, если программа используется для нескольких предприятий. В частности, данная функция позволяет закрыть доступ рядовым пользователям к финансовым документам и отчетам.
Суть механизма заключается в разграничении прав доступа сотрудников к информации так, чтобы они могли видеть только информацию, лежащую в их компетенции и относящуюся только к той организации, в которой они работают.
Справочник «Доступ по подразделениям»
Для этого подразделения и пользователи добавляются в специальный справочник «Доступ по подразделениям» по принципу: какие подразделения доступны каким пользователям.
Добавление подразделений
Сначала в справочник добавляются подразделения организации. Подразделения могут быть сгруппированы по иерархии.
Добавление пользователей
Во вкладке «Пользователи» кнопкой «Добавить» добавляются пользователи, которые будут иметь доступ к добавленному подразделению (или группе подразделений).
Выбор роли пользователя RLS
Для пользователей, которым требуется настроить ограничение прав, требуется выбрать роль «Пользователь RLS».
Обратите внимание: Роли пользователя суммируются, а не исключают друг друга, - поэтому необходимо снять флажки со всех остальных ролей, чтобы у данного пользователя был доступ только к разрешенным функциям!
Настройка доступа пользователя к подразделениям
Во вкладке «Доступ к подразделениям» требуется указать, какие подразделения будут доступны пользователю.
После записи этот пользователь автоматически добавится в справочник «Доступ по подразделениям» (в те подразделения, которые указаны в его карточке пользователя).
Пример использования
Так отображается список документов "Чек на оплату" у пользователя с выбранной ролью "Пользователь":
Если у пользователя снять роль "Пользователь" и установить роль "Пользователь RLS", этот же список будет выглядеть следующим образом: