Настройка безопасности

Назначение администраторов УД

Администраторы УД — группа пользователей, которым предоставлены дополнительные права (относительно других пользователей) на модификацию структуры папок Приложения, а также права на просмотр истории карточек УД.

Сравнение прав Администратора УД и рядового пользователя приведено в таблице ниже.

Таблица 1. Сравнение прав администратора УД и пользователя
Группа пользователей Права

Права на общие папки
Администраторы УД:

  • Полный доступ.

  • Может создавать и менять настройки папок, включая настройки безопасности.

Все пользователи:

  • Создание карточек, просмотр атрибутов и настроек.

  • Запрещены операции:

    • Удаление общих папок.

    • Изменение атрибутов и настроек безопасности.

  • К папкам отчётов и поиска по категориям всем пользователям назначается доступ на чтение.

Шаблонная структура папок маршрутизации
Администраторы УД:

  • Полный доступ.

  • Может настраивать и менять атрибуты.

Все пользователи:

  • Только просмотр папок-делегатов.

Администратор Docsvision должен назначить Администраторов УД.

Чтобы назначить "Администратора УД":

  1. Откройте Windows-клиент от имени администратора Docsvision.

  2. Откройте Справочник сотрудников.

  3. Добавьте требуемого сотрудника в группу "Администраторы УД".

    Если при включении пользователя в группу система выдала сообщение о нехватке прав, выдайте себе права на редактирование группы сотрудников Администраторы УД по дискреционной модели. Процедура описана подробнее в документации модуля Windows-клиент.

Настройка прав доступа к файлам

При добавлении файлов или отчета в "Задания УД" и "ГЗ" создаются карточки вида "Файл". Чтобы доступ к таким карточкам работал корректно и только участники заданий могли работать с файлами, необходимо настроить ролевую модель для вида документа "Файл" следующим образом:

Для новых БД, созданных после обновления до Управление документами версии 6.1, сборка 93 и выше, права доступа будут применены автоматически, дополнительных действий не требуется.

Хранимые процедуры dvbo_Operand_FileDocument_TasktreeEmployees и dvbo_Operand_FileReport_TaskEmployee, необходимые для настройки, входят в модуль Базовые объекты версии 6.1, сборка 311 и выше.

  1. Откройте Конструктор ролей.

  2. Выберите вид карточек Документ — Файл.

  3. Создайте роль с названием Участник задания с отчётом.

  4. Измените корневой оператор в значение ИЛИ.

  5. Добавьте условия для роли Участник задания с отчётом:

    • Я — временный заместитель в период неактивности замещаемого, Равно, хранимая процедура dvbo_Operand_FileReport_TaskEmployees.

    • Я, Равно, хранимая процедура dvbo_Operand_FileReport_TaskEmployees.

    • Я — постоянный заместитель, Равно, хранимая процедура dvbo_Operand_FileReport_TaskEmployees.

  6. Создайте роль с названием Участник задания с файлом.

  7. Измените корневой оператор в значение ИЛИ.

  8. Добавьте условия для роли Участник задания с файлом:

    • Я — временный заместитель в период неактивности замещаемого, Равно, хранимая процедура dvbo_Operand_FileDocument_TasktreeEmployees.

    • Я, Равно, хранимая процедура dvbo_Operand_FileDocument_TasktreeEmployees.

    • Я — постоянный заместитель, Равно, хранимая процедура dvbo_Operand_FileDocument_TasktreeEmployees.

  9. Создайте роль с названием Регистратор.

  10. Измените корневой оператор в значение ИЛИ.

  11. Добавьте условия для роли Регистратор:

    • Я — временный заместитель в период неактивности замещаемого, Равно Основная информация.Автор.

    • Я, Равно Основная информация.Автор.

    • Я — постоянный заместитель, Равно Основная информация.Автор.

  12. Для созданных ролей в матрице доступа выдайте все права, которые настроены для роли Все.

  13. Для роли Все в матрице доступа удалите все назначенные права.

  14. Сохраните настройки ролей.

    После сохранения настроек доступ к новым и существующим карточкам файлов автоматически будет определяться в соответствии с новой логикой.

Настройка прав доступа на конструкторы и справочники

По умолчанию все пользователи Docsvision имеют полные права на справочники и конструкторы: Конструктор справочников, Справочник сотрудников, Справочник контрагентов, Справочник ссылок, Справочник категорий, Конструктор правил нумерации.

Администратор Docsvision должен самостоятельно настроить права доступа к справочникам и конструкторам: предоставить или ограничить доступ пользователей.

Права доступа настраиваются с помощью дискреционной модели безопасности. Процедура описана подробнее в документации модуля Windows-клиент.

Предоставление прав СУБП

Администратор Docsvision должен добавить в Справочник сотрудников технологического сотрудника, от имени которого сервис Workflow будет работать с карточками Приложения.

  1. Запустите Windows-клиент от имени администратора Docsvision.

  2. Откройте Справочник сотрудников.

  3. Добавьте нового сотрудника, указав в поле Пользователь учётную запись сервиса Workflow (см. документацию по администрированию модуля Управление процессами, раздел Создание учётной записи Управление процессами), и любое допустимое значение в поле Фамилия — прочие данные можно не указывать.

  4. Предоставьте администратору Docsvision права на редактирование группы сотрудников Системная для WF по дискреционной модели безопасности. Процедура описана подробнее в документации модуля Windows-клиент.

  5. Добавьте созданного на шаге 3 сотрудника в группу Системная для WF.

    Если для обработки БП используется кластер Workflow с разными учётными записями сервисов Workflow, создайте технологического сотрудника для каждой учётной записи СУБП.