Группы пользователей |
Пред. Начало След. |
Режим предназначен для создания групп пользователей и задания им прав доступа. Пользователь (логин), включенный в группу, наследует права этой группы.
Системная группа <Все> - через неё наследуются права по умолчанию для вновь создаваемых пользователей.
Панель инструментов списка
Права доступа - назначение прав доступа для текущей (под курсором) группы. АРМ навигатора - назначение АРМа на группу, не более одного. Если пользователю и группе, в которую входит пользователь, заданы разные АРМы, то в навигаторе отображаются оба АРМа.
Редактирование Наименование группы - произвольный уникальный идентификатор группы. Рекомендуем задавать значение без пробелов. Например: budj, PBS, web_code_12345, Отдел_доходов. Примечание - произвольный текст, обычно разъясняющий назначение группы. Например: Отдел бюджетной политики. Группа настроек - опция, при ВКЛючении которой, можно задать значение какой-либо настройки на группу: она появляется в списке "Пользователей" в режимах настроек. Ограничение: любой пользователь (логин) может быть в составе только одной группы с ВКЛюченным свойством "Группа настроек". В случае нарушения этого условия при сохранении пользователя или группы выводится протокол отказа: Пользователь может быть включен (прямо или косвенно) только в одну группу с типом "Группа настроек" .
Вкладка "Пользователи в группе" Перечень пользователей (логинов), которые входят в текущую группу. Пользователя можно включить в группу либо на этой вкладке, либо в меню "Пользователи" указать логину группу.
Вкладка "Подгруппы" Перечень групп, которые наследуют права текущей группы.
Вкладка "Родительские группы" Перечень групп, права которых наследует текеущая группа (т.е. в которых текущая группа указана на вкладке "Подгруппы").
Права доступа
Значения какой-либо настройки для конкретного пользователя вычисляется по следующей схеме в порядке убывания приоритета: - если есть значение настройки на этого пользователя, то используется оно. - иначе, если есть значение настройки на группу, в которую входит этот пользователь, то используется оно. - иначе используется общее значение настройки.
Доступ к режимам Если пользователь включен в подгруппу, то он наследует права доступа головной группы и самой подгруппы - т.е. права доступа суммируются: головная группа + подгруппа + пользователь.
Для групп, в которые пользователь включен напрямую (в меню "Пользователи") права доступа пересекаются. Например пользователь включен в две группы из Администратора групп (группы по дереву бюджетов и по дереву корреспондентов), то логин получит только права, общие для обоих групп (пересечение).
Пример. Админгистратор групп: \- web_b_1 (Бюджет) ... \- web_1 (Корреспондент)
Если в меню "Пользователи" логин включен в обе группы, то получит права разрешенные в обоих группах (пересечение, т.е. разрешения должны быть в обоих группах). Если в меню "Пользователи" логин включен в группу web_b_1, а в меню "Группы" она включена в подгруппу группы web_1 (т.е. web_1 головная), то получит права суммарные обоих групп (складываются, т.е. достаточно разрешения в одной из групп).
|