Настройка мандатной безопасности

Настройка мандатной модели безопасности включает два этапа:

Установка уровня допуска для сотрудника.
Установка уровня доступа на карточки.

Изменить уровень безопасности как субъекта, так и объекта может только пользователь, включённый в группу DocsVision Security Administrators (Администраторы безопасности). Группа создаётся при первой установке системы, по умолчанию в неё включается только пользователь, производящий установку.

Установка уровня допуска для сотрудника

Новый пользователь вносится в справочник сотрудников без определённого уровня допуска, т.е. соответствующее поле его карточки будет пустым. Если для сотрудника уровень допуска явно не задан, он будет определяться исходя из принадлежности к группе безопасности Docsvision. Рядовые пользователи из групп Docsvision Users, DocsVision Power Users будут рассматриваться как обладатели уровня самый низкий, а для пользователей с администраторскими привилегиями он будет определён как высокий для DocsVision Administrators и самый высокий для DocsVision Security Administrators.

Чтобы изменить уровень допуска пользователя Docsvision:

В Windows-клиенте откройте Справочник сотрудников от имени пользователя, включённого в группу dv-sec-admins-serv.
Откройте карточку сотрудника, которому следует назначить уровень допуска.
Перейдите на вкладку Допуск.

Рисунок 1. Назначение уровня допуска сотруднику

Переключите Уровень мандатной безопасности в нужное положение.

Пользователи, включённые в группы безопасности DocsVision Administrators и DocsVision Security Administrators, всегда имеют уровень допуска высокий и самый высокий соответственно. Если в справочнике сотрудников изменить уровень допуска такого пользователя, это изменение применено не будет.

Нажмите кнопку OK.

Установка уровня доступа к карточке

По умолчанию любой объект (папка или карточка) системы создаётся с уровнем безопасности самый низкий

Откройте окно свойств объекта, уровень доступа к которому следует изменить.
Перейдите на вкладку Доступ.

Вкладка Доступ отображается только у пользователей, включённых в группу DocsVision Security Administrators.

Рисунок 2. Назначение уровня доступа к карточке
Переключите Уровень доступа в нужное положение.

Если такой же уровень доступа нужно назначить всем имеющимся на данный момент подчиненным объектам (всем папкам, вложенным в данную, всем карточкам, находящимся в этой папке и т.п.), установите флаг Применить к дочерним объектам.

При следующем открытии вкладки Доступ флаг Применить к дочерним объектам будет показан снятым.

Дополнительная информация в пункте Особенности наследования мандатной безопасности.

Нажмите кнопку OK.

Особенности наследования мандатной безопасности

Объект может унаследовать уровень доступа только от родительского объекта (папки или карточки) Docsvision, субъект Docsvision (владелец объекта) передать объекту свой уровень допуска не может.

Чтобы распространить уровень доступа на все существующие в данный момент дочерние объекты, необходимо использовать функцию Применить к дочерним объектам при настройке мандатной безопасности родительского объекта. Операция наследования уровня доступа является атомарной: новые дочерние объекты этого же родительского объекта будут создаваться с самым низким уровнем доступа.

Новый уровень доступа унаследуют и те дочерние объекты, у которых ранее он был выше, чем у родительского.

Уровень доступа наследуется только по сильной ссылке. Например, если был изменён уровень доступа папки и при этом был установлен флаг Применить к дочерним объектам, то:

Будет изменён уровень доступа всех вложенных папок.
Будет изменён уровень доступа всех карточек, находящихся в папке и вложенных папках.
Будет изменён уровень доступа всех файлов и карточек файлов, приложенных к этим карточкам.
Будет изменён уровень доступа карточек задач и согласований, созданных из этих карточек.
Не будет изменён уровень доступа карточек, на которые ссылаются эти карточки.
Не будет изменён уровень доступа карточек, созданных из этих карточек (связанных с ними темой обработки).