Настройка "Матрицы доступа"

Матрица доступа — таблица соответствия ролей разрешённым операциям для данного вида карточек.

Матрица доступа синхронизируется с Конструктором состояний по операциям редактирования:

  • Для запрещённых операций назначение прав недоступно.

  • В таблице прав недоступен просмотр состояний, для которых в Конструкторе состояний не настроены операции перехода. Ни входящие, переводящие карточку из данного состояния в другое, ни исходящие, переводящих карточку из другого состояния в данное.

    Если у состояния отсутствует операция перехода, но оно является начальным, состояние будет отображаться в Матрице доступа. См. также Назначение прав доступа.

  • В таблице отображается всплывающая подсказка с описанием операции, указанным в свойствах операции редактирования в Конструкторе состояний.

Назначить права доступа

Права доступа для операции задаются путем проставления меток в матрице доступа:

  • Зелёная галочка — разрешена.

  • Пустой квадрат — не разрешена.

  • Серый квадрат или Серый квадрат с галочкой — недоступна в Конструкторе состояний.

  • Красный крестик — запрещена.

Особенности настройки прав доступа:

  1. Права Дискреционной безопасности и ролевой модели суммируются. Например, если по ролевой модели операция "не разрешена", то права соблюдаются в соответствии с дискреционной безопасностью.

    Если по дискреционной безопасности операция "не разрешена", а в ролевой модели явно указана (операции "запрещена" и "разрешена"), то права соблюдаются в соответствии с ролевой моделью.

    Если в ролевой модели или дискреционной безопасности указывается явный запрет на операцию ("запрещена"), то в любом случае эта операция будет "не разрешена".

  2. Настройки в Конструкторе состояний имеют более высокий приоритет, чем настройки в Конструкторе ролей.

В окне назначения прав доступа поддерживается поиск прав, который активируется сочетанием клавиш Ctrl+F.
Чтобы назначить права доступа:

  1. Установите требуемую метку прав доступа щелчком левой клавиши мыши на отображаемой метке.

    • Не разрешено. Данная метка установлена по умолчанию.

    • Разрешено.

    • Запрещено.

      Возможные состояния метки меняются "по кругу". Чтобы сменить метку, повторно щелкните левой клавишей мыши по ней.

      Назначение прав доступа
      Рисунок 1. Назначение прав доступа
Чтобы установить одно значение всем элементам строки или столбца:

  1. Для строки — щелкните по нужной кнопке в заголовке требуемой строки.

  2. Для столбца — щелкните по кнопке в заголовке требуемого столбца.

  3. Для всей таблицы прав — щелкните по кнопке на пересечении заголовков строки и столбца.

    Кнопки для настройки прав во всей таблице
    Рисунок 2. Кнопки для настройки прав во всей таблице

    Для операций, недоступных в Конструкторе состояний, выставление меток запрещено.

Получить сведения о правах пользователей

Чтобы получить отчёт о правах пользователя:

  1. Перейдите на вкладку Матрица доступа.

  2. Так как пользователь может исполнять несколько ролей, то предварительно в поле Тип объекта выберите Роль, а в поле Объект — роль, для которой нужно получить отчёт о правах.

  3. Перейдите в область Ролевой фильтр.

  4. В поле Сотрудник нажмите на кнопку с многоточием, затем выберите нужного пользователя из Справочника сотрудников.

  5. В поле Карточка нажмите на кнопку с многоточием, затем выберите нужную карточку из доступных в приложении Windows-клиент.

  6. Установите флаг Включить фильтр ролей.

    Права пользователя отобразятся в виде значков в матрице доступа:

    • Зелёная галочка — пользователю разрешён доступ.

    • Пустой квадрат — пользователю запрещен доступ, если хотя бы в одной из исполняемых им ролей нет явного разрешения (то есть установленного флага).

    • Красный крестик — доступ не разрешён в любом случае.