Настройка безопасности

Назначение администраторов УД

Администраторы УД — группа пользователей, которым предоставлены дополнительные права (относительно других пользователей) на модификацию структуры папок Приложения, а также права на просмотр истории карточек УД.

Сравнение прав Администратора УД и рядового пользователя приведено в таблице ниже.

Таблица 1. Сравнение прав администратора УД и пользователя
Группа пользователей Права

Права на общие папки
Администраторы УД:

  • Полный доступ.

  • Может создавать и менять настройки папок, включая настройки безопасности.

Все пользователи:

  • Создание карточек, просмотр атрибутов и настроек.

  • Запрещены операции:

    • Удаление общих папок.

    • Изменение атрибутов и настроек безопасности.

  • К папкам отчётов и поиска по категориям всем пользователям назначается доступ на чтение.

Шаблонная структура папок маршрутизации
Администраторы УД:

  • Полный доступ.

  • Может настраивать и менять атрибуты.

Все пользователи:

  • Только просмотр папок-делегатов.

Администратор Docsvision должен назначить Администраторов УД.

Чтобы назначить "Администратора УД":

  1. Откройте Windows-клиент от имени администратора Docsvision.

  2. Откройте Справочник сотрудников.

  3. Добавьте требуемого сотрудника в группу "Администраторы УД".

    Если при включении пользователя в группу система выдала сообщение о нехватке прав, выдайте себе права на редактирование группы сотрудников Администраторы УД по дискреционной модели. Процедура описана подробнее в документации модуля Windows-клиент.

Настройка прав доступа на конструкторы и справочники

По умолчанию все пользователи Docsvision имеют полные права на справочники и конструкторы: Конструктор справочников, Справочник сотрудников, Справочник контрагентов, Справочник ссылок, Справочник категорий, Конструктор правил нумерации.

Администратор Docsvision должен самостоятельно настроить права доступа к справочникам и конструкторам: предоставить или ограничить доступ пользователей.

Права доступа настраиваются с помощью дискреционной модели безопасности. Процедура описана подробнее в документации модуля Windows-клиент.

Предоставление прав СУБП

Администратор Docsvision должен добавить в Справочник сотрудников технологического сотрудника, от имени которого сервис Workflow будет работать с карточками Приложения.

  1. Запустите Windows-клиент от имени администратора Docsvision.

  2. Откройте Справочник сотрудников.

  3. Добавьте нового сотрудника, указав в поле Пользователь учетную запись сервиса Workflow (см. Руководство администратора_ модуля Управление процессами), и любое допустимое значение в поле Фамилия — прочие данные можно не указывать.

  4. Предоставьте администратору Docsvision права на редактирование группы сотрудников Системная для WF по дискреционной модели безопасности. Процедура описана подробнее в документации модуля Windows-клиент.

  5. Добавьте созданного на шаге 3 сотрудника в группу Системная для WF.

    Если для обработки БП используется кластер Workflow с разными учетными записями сервисов Workflow, создайте технологического сотрудника для каждой учетной записи СУБП.