Группы безопасности Docsvision

После установки модуля Платформа на сервер Linux становится возможной настройка групп безопасности пользователей. Администратор может добавить пользователей в группы или удалить из них, отредактировав конфигурационный файл, подробнее см. в разделе "Конфигурация модуля Платформа".

Основные группы безопасности

DocsVision Users: Члены группы имеют права на работу с системой Docsvision.

По умолчанию в группу включаются все пользователи, входящие в группу безопасности Все (Everyone). Пользователи этой группы по умолчанию имеют уровень допуска самый низкий; при необходимости их уровень допуска может быть переопределен в Справочнике сотрудников.
DocsVision Power Users: Члены группы имеют права просмотра всех объектов системы Docsvision, включая чтение системного журнала, исключая, возможность изменения прав доступа.

По умолчанию пользователи в эту группу не включаются.
DocsVision Administrators: Члены группы — администраторы Docsvision, имеют право доступа к БД, ряду административных функций, а также возможность чтения и предоставления прав доступа (но не изменения назначенного уровня безопасности) ко всем объектам базы данных.

Пользователь, входящий в эту группу может архивировать и разархивировать карточки, на которые у него есть права, находить в архиве любые карточки, отображать содержимое архива в представлении Windows-клиент и РМА;

Пользователи этой группы всегда имеют уровень допуска высокий, несмотря на то, какой уровень указан для конкретного пользователя в Справочнике сотрудников.

В группу автоматически включается пользователь, настроивший систему Docsvision.
DocsVision Security Administrators: Члены группы обладают всеми правами DocsVision Administrators, а кроме того могут изменять уровни безопасности, назначенные субъектам и объектам системы.

Пользователи, входящие в эту группу могут архивировать, разархивировать и находить в архиве любые карточки.

Пользователи этой группы всегда имеют уровень допуска самый высокий, несмотря на то, какой уровень указан для конкретного пользователя в Справочнике сотрудников.

В группу автоматически включается пользователь, настроивший систему Docsvision.
DocsVision Archive Operators: Члены группы имеют право архивировать и разархивировать и находить в архиве только те карточки Docsvision, на работу с которыми у них есть права (минимальные требования — права на чтение и изменение).

Группа создаётся на сервере Docsvision и используется для проверки прав при работе с архивом. По умолчанию пользователи в эту группу не включаются.

Участникам группы предоставляются права группы {dv-users-serv}.

Дополнительные группы безопасности

Docsvision Workflow Process Creators: Члены группы имеют право создавать и редактировать шаблоны и экземпляры БП модуля Управление процессами. Поскольку БП во время исполнения имеет доступ к защищенным объектам, состав этой группы не менее важен, чем состав группы DocsVision Administrators.

Участникам группы предоставляются права группы DocsVision Users.

В группу автоматически включается пользователь, настроивший систему Docsvision.
Docsvision Search Query Creators: Члены группы имеют право работать с окном расширенного поиска (вызывать окно поиска из приложения Windows-клиент, создавать и сохранять поисковые запросы), создавать и редактировать личные и общие запросы, удалять и импортировать общие запросы Личного помощника.

По умолчанию в эту группу включаются все пользователи, входящие в группу безопасности Все (Everyone).

Пользователям, включённым в группу Docsvision Search Query Creators, должны быть предоставлены права на чтение и изменение системной папки Результаты поиска.

Участникам группы предоставляются права группы DocsVision Users.