Настройка безопасности
Назначение администраторов УД
Администраторы УД — группа пользователей, которым предоставлены дополнительные права (относительно других пользователей) на модификацию структуры папок Приложения, а также права на просмотр истории карточек УД.
Сравнение прав Администратора УД и рядового пользователя приведено в таблице ниже.
Группа пользователей | Права |
---|---|
Права на общие папки |
Администраторы УД:
Все пользователи:
|
Шаблонная структура папок маршрутизации |
Администраторы УД:
Все пользователи:
|
Администратор Docsvision должен назначить Администраторов УД.
-
Откройте Windows-клиент от имени администратора Docsvision.
-
Откройте Справочник сотрудников.
-
Добавьте требуемого сотрудника в группу "Администраторы УД".
Если при включении пользователя в группу система выдала сообщение о нехватке прав, выдайте себе права на редактирование группы сотрудников Администраторы УД по дискреционной модели. Процедура описана подробнее в документации модуля Windows-клиент.
Настройка прав доступа на конструкторы и справочники
По умолчанию все пользователи Docsvision имеют полные права на справочники и конструкторы: Конструктор справочников, Справочник сотрудников, Справочник контрагентов, Справочник ссылок, Справочник категорий, Конструктор правил нумерации.
Администратор Docsvision должен самостоятельно настроить права доступа к справочникам и конструкторам: предоставить или ограничить доступ пользователей.
Права доступа настраиваются с помощью дискреционной модели безопасности. Процедура описана подробнее в документации модуля Windows-клиент.
Предоставление прав СУБП
Администратор Docsvision должен добавить в Справочник сотрудников технологического сотрудника, от имени которого сервис Workflow будет работать с карточками Приложения.
-
Запустите Windows-клиент от имени администратора Docsvision.
-
Откройте Справочник сотрудников.
-
Добавьте нового сотрудника, указав в поле
Пользователь
учетную запись сервиса Workflow (см. Руководство администратора_ модуля Управление процессами), и любое допустимое значение в полеФамилия
— прочие данные можно не указывать. -
Предоставьте администратору Docsvision права на редактирование группы сотрудников Системная для WF по дискреционной модели безопасности. Процедура описана подробнее в документации модуля Windows-клиент.
-
Добавьте созданного на шаге 3 сотрудника в группу Системная для WF.
Если для обработки БП используется кластер Workflow с разными учетными записями сервисов Workflow, создайте технологического сотрудника для каждой учетной записи СУБП.