Системные группы
Вместе с установкой модуля Базовые объекты в справочник сотрудников добавляется группа пользователей _Системные группы. Данная группа включает в себя набор стандартных групп Docsvision:
-
Администраторы (DocsVision Administrators).
-
Администраторы безопасности (DocsVision Security Administrators).
-
Использование агрегатов (DocsVision Aggregation Users).
-
Операторы архива (DocsVision Archive Operators)
-
Пользователи (DocsVision Users).
-
Продвинутые пользователи (DocsVision Power Users).
-
Создатели бизнес-процессов (Docsvision Workflow Process Creators).
-
Создатели поисковых запросов (Docsvision Search Query Creators).
_Системные группы используются для определения прав доступа только в текущей используемой базе данных. Каждая группа, входящая в системные имеет пустые настройки дискреционной безопасности, настройки безопасности для групп наследуются от родительской группы _Системные группы.
-
Группы не имеют прав или настроек дискреционной безопасности в новой БД (по аналогии с группой Системная для WF).
-
Системные группы не могут быть удалены.
Настройки безопасности системных групп
-
_Системные группы
-
Администраторы КС.
-
Администраторы УД.
-
Системная для WF.
Из-за этого изменение указанных групп сотрудников и добавление в них пользователей по умолчанию запрещено.
После установки модуля, а также после создания новой БД рекомендуется задать индивидуальные настройки дискреционной безопасности для каждой группы из списка.
В настройках безопасности каждой группы (и каждой группы, входящей в _Системные группы) администратор должен задать права пользователей согласно дискреционной модели безопасности. Заданные настройки безопасности регулируют доступ пользователей к группам и ограничивают возможность работы с группами.
Индивидуальные настройки дискреционной безопасности необходимо задать как для указанных выше групп, так и для всех групп, входящих в _Системные группы. Если эти настройки не заданы, при обновлении модуля будут применены стандартные настройки безопасности. Подробнее о настройках безопасности для см. Настройка безопасности.
Определение прав пользователя в БД
Участие в Системных группах Docsvision определяется по комбинации настроек локальных групп сервера с настройками групп Справочника сотрудников. Участники локальных серверных групп могут работать во всех БД. Пользователи, указанные в группах Справочника сотрудников, могут работать только в своей БД.
При создании новой БД, войти в систему смогут пользователи, заданные в локальных группах сервера. Минимально необходимо настроить Администратора, который будет состоять в локальной системной группе DocsVision Security Administrators. При создании новой БД Администратору необходимо войти в систему и настроить для системных групп и групп, входящих в _Системные группы дискреционную безопасность при помощи Справочника сотрудников.