RLS (Record Level Security)

Материал из База знаний 5S AUTO
Версия от 15:32, 23 сентября 2020; Ekaterina.rumyantseva (обсуждение | вклад) (Пример использования)
Перейти к навигации Перейти к поиску

Статья в разработке

Введение

Технология Record Level Security (RLS), или Безопасность на уровне записи, позволяет предоставлять доступ к информации на уровне записи. Используется в случае необходимости закрыть отдельным пользователям доступ к информации, которая лежит вне их компетенции, либо к информации, не относящейся к их подразделению или предприятию, если программа используется для нескольких предприятий. В частности, данная функция позволяет закрыть доступ рядовым пользователям к финансовым документам и отчетам.

Суть механизма заключается в разграничении прав доступа сотрудников к информации так, чтобы они могли видеть только информацию, лежащую в их компетенции и относящуюся только к той организации, в которой они работают.

Справочник «Доступ по подразделениям»

Для этого подразделения и пользователи добавляются в специальный справочник «Доступ по подразделениям» по принципу: какие подразделения доступны каким пользователям.

RLS-1 Спр Доступ по подразделениям.jpg

Добавление подразделений

Сначала в справочник добавляются подразделения организации. Подразделения могут быть сгруппированы по иерархии.

RLS-2 Вкладка Подразделения.jpg

Добавление пользователей

Во вкладке «Пользователи» кнопкой «Добавить» Иконка Добавить.jpg добавляются пользователи, которые будут иметь доступ к добавленному подразделению (или группе подразделений).

RLS-3 Вкладка пользователи.jpg

Выбор роли пользователя RLS

Для пользователей, которым требуется настроить ограничение прав, требуется выбрать роль «Пользователь RLS».

RLS-4 Пользователь.jpg

Обратите внимание: Роли пользователя суммируются, а не исключают друг друга, - поэтому необходимо снять флажки со всех остальных ролей, чтобы у данного пользователя был доступ только к разрешенным функциям!

Настройка доступа пользователя к подразделениям

Во вкладке «Доступ к подразделениям» требуется указать, какие подразделения будут доступны пользователю.

RLS-5 Пользователь Доступ к подразделениям.jpg

После записи этот пользователь автоматически добавится в справочник «Доступ по подразделениям» (в те подразделения, которые указаны в его карточке пользователя).

Текущие ограничения в логике RLS

Список документов, на которые (не)распространяется работа функционала:

Пример использования

Так отображается список документов «Чек на оплату» у пользователя с выбранной ролью "Пользователь":

RLS-6 Чеки на оплату.jpg

Если у пользователя снять роль «Пользователь» и установить роль «Пользователь RLS», этот же список будет выглядеть следующим образом:

RLS-7 Чеки на оплату пользовтаеля RLS.jpg

Источник — http://wiki.5-systems.ru/w/index.php?title=RLS_(Record_Level_Security)&oldid=5324