Системные группы

Вместе с установкой модуля Базовые объекты в справочник сотрудников добавляется группа пользователей _Системные группы. Данная группа включает в себя набор стандартных групп Docsvision:

  • Администраторы (DocsVision Administrators).

  • Администраторы безопасности (DocsVision Security Administrators).

  • Использование агрегатов (DocsVision Aggregation Users).

  • Операторы архива (DocsVision Archive Operators)

  • Пользователи (DocsVision Users).

  • Продвинутые пользователи (DocsVision Power Users).

  • Создатели бизнес-процессов (Docsvision Workflow Process Creators).

  • Создатели поисковых запросов (Docsvision Search Query Creators).

_Системные группы используются для определения прав доступа только в текущей используемой базе данных. Каждая группа, входящая в системные имеет пустые настройки дискреционной безопасности, настройки безопасности для групп наследуются от родительской группы _Системные группы.

Группы, входящие в "_Системные группы" имеют следующие свойства:
  1. Группы не имеют прав или настроек дискреционной безопасности в новой БД (по аналогии с группой Системная для WF).

  2. Системные группы не могут быть удалены.

Настройки безопасности системных групп

Для следующих системных групп по умолчанию не заданы настройки безопасности:
  • _Системные группы

  • Администраторы КС.

  • Администраторы УД.

  • Системная для WF.

Из-за этого изменение указанных групп сотрудников и добавление в них пользователей по умолчанию запрещено.

После установки модуля, а также после создания новой БД рекомендуется задать индивидуальные настройки дискреционной безопасности для каждой группы из списка.

В настройках безопасности каждой группы (и каждой группы, входящей в _Системные группы) администратор должен задать права пользователей согласно дискреционной модели безопасности. Заданные настройки безопасности регулируют доступ пользователей к группам и ограничивают возможность работы с группами.

Индивидуальные настройки дискреционной безопасности необходимо задать как для указанных выше групп, так и для всех групп, входящих в _Системные группы. Если эти настройки не заданы, при обновлении модуля будут применены стандартные настройки безопасности. Подробнее о настройках безопасности для см. Настройка безопасности.

Определение прав пользователя в БД

Участие в Системных группах Docsvision определяется по комбинации настроек локальных групп сервера с настройками групп Справочника сотрудников. Участники локальных серверных групп могут работать во всех БД. Пользователи, указанные в группах Справочника сотрудников, могут работать только в своей БД.

При создании новой БД, войти в систему смогут пользователи, заданные в локальных группах сервера. Минимально необходимо настроить Администратора, который будет состоять в локальной системной группе DocsVision Security Administrators. При создании новой БД Администратору необходимо войти в систему и настроить для системных групп и групп, входящих в _Системные группы дискреционную безопасность при помощи Справочника сотрудников.