Группы безопасности Docsvision
После установки модуля Платформа на сервер Linux становится возможной настройка групп безопасности пользователей. Администратор может добавить пользователей в группы или удалить из них, отредактировав конфигурационный файл, подробнее см. в разделе "Конфигурация модуля Платформа".
Основные группы безопасности
- DocsVision Users
-
Члены группы имеют права на работу с системой Docsvision.
По умолчанию в группу включаются все пользователи, входящие в группу безопасности Все (Everyone). Пользователи этой группы по умолчанию имеют уровень допуска
самый низкий
; при необходимости их уровень допуска может быть переопределен в Справочнике сотрудников. - DocsVision Power Users
-
Члены группы имеют права просмотра всех объектов системы Docsvision, включая чтение системного журнала, исключая, возможность изменения прав доступа.
По умолчанию пользователи в эту группу не включаются.
- DocsVision Administrators
-
Члены группы — администраторы Docsvision, имеют право доступа к БД, ряду административных функций, а также возможность чтения и предоставления прав доступа (но не изменения назначенного уровня безопасности) ко всем объектам базы данных.
Пользователь, входящий в эту группу может архивировать и разархивировать карточки, на которые у него есть права, находить в архиве любые карточки, отображать содержимое архива в представлении Windows-клиент и РМА;
Пользователи этой группы всегда имеют уровень допуска
высокий
, несмотря на то, какой уровень указан для конкретного пользователя в Справочнике сотрудников.В группу автоматически включается пользователь, настроивший систему Docsvision.
- DocsVision Security Administrators
-
Члены группы обладают всеми правами DocsVision Administrators, а кроме того могут изменять уровни безопасности, назначенные субъектам и объектам системы.
Пользователи, входящие в эту группу могут архивировать, разархивировать и находить в архиве любые карточки.
Пользователи этой группы всегда имеют уровень допуска
самый высокий
, несмотря на то, какой уровень указан для конкретного пользователя в Справочнике сотрудников.В группу автоматически включается пользователь, настроивший систему Docsvision.
- DocsVision Archive Operators
-
Члены группы имеют право архивировать и разархивировать и находить в архиве только те карточки Docsvision, на работу с которыми у них есть права (минимальные требования — права на чтение и изменение).
Группа создаётся на сервере Docsvision и используется для проверки прав при работе с архивом. По умолчанию пользователи в эту группу не включаются.
Участникам группы предоставляются права группы {dv-users-serv}.
Дополнительные группы безопасности
- Docsvision Workflow Process Creators
-
Члены группы имеют право создавать и редактировать шаблоны и экземпляры БП модуля Управление процессами. Поскольку БП во время исполнения имеет доступ к защищенным объектам, состав этой группы не менее важен, чем состав группы DocsVision Administrators.
Участникам группы предоставляются права группы DocsVision Users.
В группу автоматически включается пользователь, настроивший систему Docsvision.
- Docsvision Search Query Creators
-
Члены группы имеют право работать с окном расширенного поиска (вызывать окно поиска из приложения Windows-клиент, создавать и сохранять поисковые запросы), создавать и редактировать личные и общие запросы, удалять и импортировать общие запросы Личного помощника.
По умолчанию в эту группу включаются все пользователи, входящие в группу безопасности Все (Everyone).
Пользователям, включённым в группу Docsvision Search Query Creators, должны быть предоставлены права на чтение и изменение системной папки
Результаты поиска
.Участникам группы предоставляются права группы DocsVision Users.