Настройка безопасности объектов

Система Docsvision поддерживает несколько моделей безопасности, позволяющих настраивать права доступа к объектам:

  • Ролевую,

  • Мандатную,

  • Дискреционную.

Настройка безопасности с использованием первых двух моделей осуществляется специалистом при настройке системы.

Возможность настройки дискреционной безопасности доступна пользователям при наличии права владения объектом.

Web-клиент предоставляет возможность настройки дискреционных прав доступа с использованием диалога настройки.

Диалог назначения дискреционных прав доступа
Рисунок 1. Диалог назначения дискреционных прав доступа
Данный диалог позволяет:

  • Изменять существующие права доступа.

  • Предоставлять доступ субъектам из Справочника сотрудников.

  • Включать и выключать наследование прав доступа от родительского объекта.

Субъекты могут быть выбраны только из Справочника сотрудников. При этом также отображаются и могут быть изменены права, назначенные для субъектов из Active Directory.

Права могут быть предоставлены отдельным сотрудникам, группам сотрудников и/или организациями и подразделениям.
Права доступа, отображаемые в диалоге, разделены на две группы:
Непосредственные

Права доступа, назначенные для данного объекта.
Унаследованные

Права доступа, назначенные для родительского объекта и унаследованные текущим, если наследование прав не отключено.

Унаследованные права доступа изменить нельзя, соответствующие элементы управления будут заблокированы. Унаследованные права доступа нужно изменять непосредственно в родительском объекте, от которого они наследуются.

Возможность изменения прав доступа также будет недоступна, если у пользователя отсутствуют права на изменение прав доступа.

Права доступа включают следующие категории:
Полный доступ

Предоставляются права на чтение, изменение, удаление и владение объектом;
Чтение

Предоставляет доступ на просмотр содержимого объекта.
Изменение

Предоставляет доступ на изменение содержимого объекта.
Удаление

Предоставляет доступ на удаление объекта.
Владение

Предоставляет доступ на изменение прав доступа к объекту.
Особые

Используются расширенные настройки доступа (могут быть установлены и изменены в Windows-клиенте).

Право на выполнение операции в определённой категории может иметь одно из трёх значений:

Пустой квадарт Разрешение отсутствует

Субъекту будет запрещено выполнение операции, если разрешение не получено от других субъектов (например, пользователь может входить в группу, которой предоставлено разрешение).
Квадрат с галочкой Разрешено

Субъекту будет разрешено выполнение операции, если нет явного запрета от других субъектов.
Квадарт с крестиком Запрещено

Субъекту будет запрещено выполнение операции, в т. ч. если предоставлено разрешение от других субъектов.

Правила работы с диалогом назначения дискреционных прав доступа

Далее рассмотрены общие правила работы с диалогом назначения дискреционных прав доступа. Инструкция по настройке прав для папок приведена в соответствующем пункте.

Чтобы назначить права доступа к объекту:

  1. Откройте диалог назначения дискреционных прав доступа к объекту, для которого настраиваются права.

    При отсутствии права владения объектом диалог назначения прав доступа открывается в режиме чтения, без возможности изменения настроек безопасности.

  2. Если требуется, измените наследование прав.

  3. Если требуется, добавьте нового субъекта:

  4. Измените права доступа для субъекта.

  5. Удалите права доступа нажатием на кнопку Крестик в строке субъекта.

    Разрешение удаляется без подтверждения.

    Если у объекта были удалены все права доступа, то добавить права сможет только администратор безопасности (член группы Docsvision Security Administrator).

  6. Нажмите кнопку ОК в окне диалога назначения дискреционных прав доступа, чтобы применить изменения.

  7. Чтобы отменить ещё не применённые изменения, нажмите кнопку Отмена.

Отключить наследование прав доступа

В зависимости от выбранного варианта отключения наследования, права, полученные текущим объектом от родительского объекта будут сохранены или удалены.

Чтобы восстановить наследование, нажмите кнопку Включить наследование.

Настройки применятся сразу после нажатия кнопки.

Чтобы отключить наследование прав доступа от родительского объекта:

  1. Нажмите кнопку Выключить наследование и выберите способ отключения наследования:

    Диалог отключения наследования
    Рисунок 2. Диалог отключения наследования

  2. Нажмите любую из кнопок:

    Удалить унаследованные права

    Права доступа, установленные для родительского объекта, будут удалены из текущего объекта.

    Наследование изменений прав родительского объекта будет отключено.

    Преобразовать в явные разрешения

    Права доступа, установленные для родительского объекта, будут применены к текущему объекту.

    Наследование изменений прав родительского объекта будет отключено.

    Отмена

    Отменить операцию отключение наследования.

    Настройки наследования применяются сразу после нажатия кнопки.

Добавить нового субъекта

Чтобы добавить нового субъекта:

  1. Откройте окно выбора записи из Справочника сотрудников нажатием на кнопку Книга в первой строке списка прав доступа.

  2. Добавьте новую запись в список прав, выбрав из справочника сотрудника группу или подразделение.

    По умолчанию права не предоставляются.

Изменить права доступа для субъекта

  1. Чтобы разрешить субъекту выполнять операции, нажмите несколько раз на флаг в соответствующей категории, пока флаг не перейдёт в состояние Квадарт с галочкой.

  2. Чтобы запретить субъекту выполнять операции, нажмите несколько раз на флаг в соответствующей категории, пока флаг не перейдёт в состояние Квадрат с крестиком.

  3. Чтобы отменить запрет и разрешение на выполнение операции для субъекта, нажмите несколько раз на флаг в соответствующей категории, пока флаг не перейдёт в состояние Пустой квадарт.

    Разрешение, установленное в категории Полный доступ, будет применено ко всем другим категориям.