Skupiny prístupu jednotlivcov 1c. Pridanie nového používateľa a schôdzku k nemu správne

V podsystéme " Riadenie prístupu", Zahrnuté v BSP, prístup na údaje na úrovni databázy (RLS)vykonávané pomocou dvoch referenčných kníh - " Prístupové skupiny Profily"A" Prístupové skupiny". Nastavenie používateľských rolí sa uskutočňuje prostredníctvom prvého adresára, zatiaľ čo nastavenie RLS môže byť vykonané prostredníctvom oboch referenčnej knihy uvedenej vyššie - vybrať si z administrátora databázy.

Chcel by som si všimnúť, že v subsystéme je možné rozlišovať medzi prístupom k údajom ako v prvom a celkovom komplementoch kombinovaných spoločne podľa akéhokoľvek znaku. Ako príklad si uveďte referenčnú knihu " Jednotlivci", Schopnosť konfigurovať RLS, ku ktorému je k dispozícii takmer všetky typické konfigurácie a vykonáva sa pomocou špeciálnej referenčnej knihy" ". Pre každý prvok referenčnej knihy" Jednotlivci"Existuje možnosť špecifikovať vo svojich detailoch" Skupinový prístup"Zodpovedajúci prvok z adresára" Prístupové skupiny jednotlivci ", Potom, pre každého používateľa (alebo skupiny používateľov), je indikovaný zodpovedajúcou (IM) prístupnou skupinou prístupu k nemu. Osoby. FAI. TE. Príručka" Jednotlivci"pôsobí ako prístupový obmedzený objekt (takmer akýkoľvek systémový objekt môže pôsobiť ako taký) a adresár" Jednotlivé prístupové skupiny"Ako prostriedok (nástroj) na rozlíšenie medzi prístupom k predmetu.

Teraz sa obrátime na to, čo predpokladáme, že sme potrebovali zorganizovať vymedzenie prístupu k akémukoľvek konfiguračnému objektu na konkrétnom kritériu, ale nie je možnosť konfigurácie takéhoto rozdielu v programe. Ako príklad, na zváženie, vykonajte typickú konfiguráciu " Účtovná spoločnosť 3.0."Bp), ktorý zahŕňa subsystém" Riadenie prístupu", a v ktorom neexistuje žiadna schopnosť konfigurovať RLS do adresára" Protistrany". Pred vykonaním zmien v konfigurácii chcel by som tiež rezervovať - \u200b\u200bzadané zmeny závisia od verzie BSP použitého v konfigurácii, ale zásada zostáva rovnaká. Posudzovaný výrobok používa verziu BSP 2.2.2.44.

A tak, postupnosť našich činov v konfigurátori, ktorej cieľom je implementovať schopnosť konfigurovať v konfigurácii RLS podľa adresára " Protistrany"(V našom prípade je predmetom obmedzenia prístupu) bude nasledovné:
1. Filter metadát strom pre konfiguráciu podsystému " Štandardné subsystémy" - "Riadenie prístupu".
2. Prostredníctvom konfigurácie konfiguračnej podpory (v prípade použitia nosného mechanizmu) umožňujú možnosť zmeniť nasledujúce konfiguračné objekty:
ale. Koreň konfigurácie.
b. Adresár " Protistrany".
 v. Definovaný typ " Sanned príslušenstvo".
 Mestské predplatné " ".
 D. . Všeobecný modul " ".
3. Pridajte nový adresár do konfigurácie " Skupinové prístupové skupiny".
4. Pridať do odkazu " Regál"Nové rekvizity" Skupina skupiny"Referenčný typ našej novej referenčnej knihe. \\ T
5. Pre definovaný typ " Sanned príslušenstvo"Instatívny typ zahŕňajú odkazy na referenčné knihy" Protistrany"A" Skupinové prístupové skupiny".
6. Prihlásiť sa na podujatie "UpdateGroupSnallimp "Ako zdroj tiež špecifikujte referenčnú knihu" Protistrany".
7. Otvorte všeobecný modul "Kontrolný plat "A vložte do troch postupov na nižšie uvedené fragmenty kódu.
8. Z úlohy " Pozmeňujúci a doplňujúci návrh PartyGroupPripip"Skopírujte úlohy (alebo roly, ktoré definujú prístup do adresára) šablóny RLS s menami" Poznanie"A" Kognalizačný". Vytvorte si vlastné použitie jedného zo šablón pre požadované právo (napríklad" Čítanie"), ako je znázornené na obrázku nižšie.
9. Spustite konfiguráciu v " Podniky"S parametrom spustenia" Spustenie nahradenia informačnej základne"(alebo spôsobí exportný postup" Aktualizujte parametryDostup"Všeobecný subsystém modulu" Riadená kontrola prístupu").

Venujte pozornosť pekným dôležitý moment: V poslednom postupe je možné pridať veľká kvantita Kód riadku, ak plánujete obmedziť prístup nielen referenčnú knihu "Protistrany", ale aj na akékoľvek iné konfiguračné objekty spojené s touto referenčnou knihou, napríklad na rozlíšenie prístupu k dokumentom"Realizácia tovarov a služieb"Podľa požiadavky" Protistrana"- V tomto prípade sú položky obmedzení prístupu dokument a adresár"Protistrany"Je to kritérium pre obmedzenie prístupu k predmetu pomocou referenčného knižného nástroja"Skupinové prístupové skupiny".

Predsudok (Viewport) vývoz mzdy. Subjekt-mzdový plat (hlasové miesto); // + naše vloženie widthport \u003d bodové športy. Pridať (); Videlodostup. Ince \u003d "groupstrongs"; // Access Zobrazenie názvu (ojazdené odliatky pre RLS) ViddostanosPota. Reprezentácia \u003d NCM ("RU \u003d" Dodávateľské skupiny "); Viddost5.type testy \u003d typ ("Directory Tower Tractor"); // Kritérium pre obmedzenie prístupu Widthport. THIPGROUPPREATIONS \u003d TYPY ("DIRENELADADS. GRUPPOSTOSTIPARTIZERS"); // Nástroj obmedzenia prístupu // -Nash vložte koniec postupu použitia buniek (IMIDADAUTUP, POUŽITIE) Vývoz mzdy. // + naše vloženie, ak armhidadport \u003d "skupina skupín" potom použitie \u003d pravda; Ukončený; // -Nasha vložte koncový postup konfigurácie krytu // + "; // -NAS Vložte koniec nasledujúceho

Po dokončení aktualizácie musíte urobiť nasledovné:
1. Vyplňte adresár práve pridaný do systému. Skupinové prístupové skupiny".
2. U. Prvky referenčnej knihy " Protistrany"Vyplňte požadované podpery" Skupinový prístup".
3. V adresári " Prístupové skupiny Profily"(alebo v adresári" Prístupové skupiny") Na záložke" Obmedzenia prístupu"Nastavenie konfigurácie RLS podľa skupín prístupových skupín (nižšie na obrazovke - užívatelia, ktorí sú priradeným profilom" Náš nový profil prístupu"Bude pracovať v adresári len s protistranami zahrnutými v prístupovej skupine" Veľkoobchod"A" Všeobecný").
4. Môže byť potrebné zabezpečiť v konfigurácii mechanizmus pre automatické vyplnenie požadovaného " Skupinový prístup"Pre nové referenčné prvky" Protistrany"(S cieľom uľahčiť jej administratívu).

Zhrnutie: Použite subsystém " Riadenie prístupu"Z kompozície BSP umožňuje riadiť RLS na všetky konfiguračné objekty, prevádzkujúce aspoň dve štandardné referenčné knihy" Prístupové skupiny Profily"A" Prístupové skupiny". Rozširovanie možností nastavenia RLS je uvedené s minimálnymi zmenami subsystému. V prípade, že kritérium (alebo predmet) obmedzujú prístupové práva majú veľký objem a neustále sa rozširuje (napríklad referenčná kniha" Protistrany"), potom je možné prostredníctvom svojho dodatočného adresára (vypnutie prostriedkov) rozdeliť kritérium (alebo predmet) prístupu do určitých oblastí ( v našom prípade prostredníctvom "Skupinové prístupové skupiny") V opačnom prípade ako oddeľovač prístupu môžete použiť (a zmysel) prvky referenčnej knihy (napríklad v adresári" Organizácie"). Nespochybniteľnou výhodou používania subsystému je tiež zjednotenie správy prístupových práv na informačnom základe.

Vladimir Ilyyukov

Práva, úlohy, profily prístupových skupín a prístupových skupín vám umožňujú konfigurovať užívateľské práva v 1C Enterprise 8.3. Užívateľské práva v 1C 8.3 je súbor opatrení, ktoré môže vykonať na adresároch, dokumentoch, správach a nastaveniach. Je veľmi dôležité pochopiť tieto koncepty, ak niekoľko používateľov pracuje s programom a každý z nich musí byť vymenovaný za príslušné práva.

Článok popisuje, ako správne rozdeliť práva medzi užívateľmi programu 1C ZUP 3.1, aby každý z nich mohol pracovať v rámci svojej pôsobnosti a oficiálne pokyny. Materiál výrobku neznamená žiadne špeciálne počítačové znalosti.

Profily a prístupové skupiny v 1C ZUP 3.1

Na rozlíšenie medzi prístupovými právami v 1c, Enterprise 8.3 používa "práva", "role", "užívatelia", "prístupová skupina" a "prístupové skupiny".

Právo a úloha

Práva a úlohy sú povolené akcie (čítanie, prezeranie, vymazanie, vedenie atď.) Nad konštanty, adresáre, dokumenty a iné konfiguračné objekty. Každé právo je jednotka akcie zo zoznamu možných. Minimálny integrátor práv je úlohou. Každá úloha pozostáva zo súboru určitých práv. Práva a role sú vytvorené v konfigurátori. Užívateľ nemôže zmeniť ich zloženie.

Ako v bývalé verzie 1C Enterprise 8 užívateľa je možné zaregistrovať v režime Konfigurátor a tam na priradenie potrebných rolí. Avšak v 1c ZPE 3.1 je asi niekoľko stoviek dostupné úlohy (Na karte používateľa sú uvedené na karte "Iné": "Konfigurátor\u003e Správa\u003e Používatelia").

S takýmto obrovským počtom cenovo dostupných rolí je veľmi ťažké zistiť. Okrem toho, pre neinifikované mnohé úlohy, je o tom, čo hovoria. V takejto situácii vyberte úlohu v konfigurátore používateľa veľmi časovo náročnú úlohu. Avšak, na úrovni užívateľa v 1C ZUP 3.1, je ľahko vyriešená pomocou "Access Group Profily" a "Access Group".

Directory "Prístupové profily skupiny"

Každý prvok profilov "Access Group" je integrátorom rolí. Odkaz na tento adresár sa nachádza na "administratíve\u003e Konfigurácii používateľov a práv\u003e Access Group\u003e Prístupové profily skupiny". Vývojári už v ňom popísali najžiadanejšie profily.

  • Administrátora,
  • Časomerač,
  • Personál
  • Výpočet atď.

V adresári môžete vytvoriť vlastné profily, ale vo väčšine prípadov nie je potrebné. Preddefinované profily už obsahujú potrebné súbory rolí prípustných pre nich (povolené akcie). Všimnite si, že tabier má minimálny súbor povolených akcií. Ale aj pre jeho opis to trvalo asi 50 rolí, kreslenie.

Prvky referenčnej knihy "Access Group" sú nastavené ako vhodná hodnota v údajoch "Profil" adresára "Access Group".

Referenčná "Access Group"

Význam a účel tejto referenčnej knihy je, že zoznam používateľov (účastníci), ktoré budú mať všetky práva zakotvené v ňom profilom skupiny Access.

Ak chcete otvoriť tento adresár, musíte sledovať odkazy "Administrácia\u003e Nastavenie a práva používateľa\u003e Prístupová skupina\u003e Prístupové skupiny. Jedna prístupová skupina s názvom "Administrátori" je v ňom predinštalovaná. Zvyšok sú podľa potreby vytvorené používateľmi s plnohodnotnými právami.

Rovnaký "profil prístupu" môže byť priradený rôznym "prístupovým skupinám". Naopak, žiadna "prístupová skupina" môže mať iba jednu "prístupovú skupinu" profil. V mnohých prípadoch, ako názov prístupovej skupiny, je vhodné zadať názov prístupovej skupiny pripojenej, kreslenie.

Na karte účastníkov skupiny musíte uviesť zoznam používateľov z adresára rovnakého mena. Pri výbere by sa malo riadiť skutočnosťou, že prístupová skupina zvyčajne zodpovedá úradnej povinnosti svojich účastníkov. Čím vyššia je pozícia, tým viac. Akákoľvek prístupová skupina môže mať ľubovoľný počet účastníkov, kreslenie.

Vzťah opísaných konfiguračných objektov je vizuálne znázornený na nasledujúcom obrázku.

Všeobecne platí, že rovnaký používateľ môže byť členom niekoľkých prístupových skupín.

Popis profilov prístupových skupín v 1C ZUP 3.1

Z vyššie uvedeného vyplýva, že užívateľské práva sú určené profilom skupiny prístupu, ktorého účastník je. Zostáva zrejmé, že profily prístupových skupín sa líšia. Napríklad z názvov profilov 1C ZUP 3.1 nie je jasné, čo presne sa rolia líšia.

  • Personálu (bez platu).
  • Personál.
  • Kalkulačka.

Bohužiaľ, ich opisy nie sú uvedené v konfigurácii. Ak ste posúdte názov, potom je možné predpokladať, že užívateľ s "personálnym" profilom je na rozdiel od "personálu (bez platu)" má nejaký typ platu. Ale do akej miery nie je jasné. Ďalšia otázka: je oprávnená pracovať s personálnymi dokumentmi?

Pre tých, ktorí sa môžu oboznámiť s popisom profilov prístupových skupín, táto spoločnosť 1c. Je publikovaná, ale je to veľmi krátka. Článok autora je uvedený viac detailný popis Prístupové skupiny profilov. Spolu s tým, nie narúšajú popisy, údaje z 1c, v článku, ktoré sú označené špeciálnym písmom.

Administrátor

Užívateľ s profilom "Administrator" je oprávnený vykonávať všetko, čo je určené pre typické funkcie. Na tento účel musí byť takýto užívateľ zahrnutý do rolí "administratíva", "administrátor systému" a "plné práva".

Audítor

Zobraziť všetky tieto programy, ale bez možnosti ich zmeny, 1c.

Všetky časti sú k dispozícii na zobrazenie audítora s výnimkou administratívnej časti. Môže si prezerať dokumenty o personálu a vysporiadania a vygenerovať správy. Regulovaný audítor podávania správ je oprávnený len pre zobrazenie. Sekcia "Setup" je tiež viditeľná pre audítora, ale tu môže zobraziť iba existujúce nastavenia.

Zvyčajne tento profil obsahuje skupinu sluchovej prístupu. Zároveň je vhodné zahrnúť ho do skupiny prístupu tých manažérov organizácie, ktorú sú potrebné údaje o tomto programe, ale nevedia, ako s ním pracovať, alebo by nemali.

Časomerač

Zobrazenie a zmeny časových dokumentov, 1c.

Odkazy na protokoly, ktoré obsahujú dokumenty Zmeniť dokumenty, sú usporiadané v sekciách platu a nastavenia. Sekcia "Plat" obsahuje dva odkazy: "Tabeli" a "individuálne pracovné plány", kreslenie.

Zostávajúce objekty TABELCHIK majú právo na zobrazenie, ale nebude schopný ich zmeniť. Personálne dokumenty majú informácie o plánovaných časoch. Nie sú však zobrazené do taxálu a vidieť ich nemôžu. Napríklad len dve záložky "Hlavné" a "Pracovné zmluvy" sa zobrazia v dokumente "Acceptance". Karta "Platba práce" sa nezobrazí, kreslenie.

Tableca má schopnosť vytvoriť niektoré personálne správy a správu "Pracovný čas na mieru Tabel (T-13).

Personál (bez platu)

Rámy sa líšia od skutočnosti, že prezeranie a zmena plánovanej fotenie nie je k dispozícii, 1c.

Packers bez prístupu k platu sú zbavené možnosti na zobrazenie plánovaných časových rozlíôd a spôsob výpočtu zálohovej platby. Môžu tiež tlačiť a objednať recepciu, pretože v ňom sa zobrazia časové rozlíšenie. Avšak, na rozdiel od personálu Tabelchik bez prístupu k platu, môže vytvoriť nové a upraviť existujúce personálne dokumenty.

Okrem toho, "Rámec (bez mzdy)" má schopnosť vytvoriť všetky "personálne správy", upravovať referenčné knihy "jednotlivcov" a "zamestnancov". Ale práva na úpravu referenčných kníh "organizácií", "divízie", "príspevky" a tie, ktoré patria do vojenského účtovníctva, nemá.

Profil "Personál (bez platu)" je určený pre tých užívateľov, ktorí nemali vidieť plánované časové rozlíšenie (platy, príspevky a iné).

Personál

Prezeranie a zmena informácií o zamestnancoch z hľadiska personálnych účtovných údajov vrátane plánovanej fotografie, ako aj personálne dokumenty. Zobraziť referenčné knihy podniku, 1c.

Okrem "personrovik" okrem práv, ktoré sú k dispozícii od "personálu (bez platu)", právo vymenovať, pridať a zmeniť plánované časové rozlíšenie v záznamoch rámu, kreslenie.

To znamená, že "rámec" má schopnosť nielen vidieť plánované časové rozlíšenie, ale tiež ich meniť. Tento profil je vhodné uplatniť sa, kde sa akruálne zamestnancov nerobia tajomstvo.

Seniorský personál

Personál sa vyznačuje skutočnosťou, že je k dispozícii zmenu v referenčných knihách Nastavenia podniku a náboru, 1c.

"Senior personál" okrem práv, ktoré sú k dispozícii od "personálu", možnosť úpravy adresárov "organizácie", "divízie", "príspevky" a referenčných kníh v oblasti vojenského účtovníctva. Okrem toho, starší personál je oprávnený zmeniť plán zamestnancov.

Pokiaľ ide o prístup k nižšie uvedeným objektom, možno poznamenať nasledovné.

  • Nastavenie\u003e Organizácie. Všetky podrobnosti sú k dispozícii na úpravu s výnimkou formulára "účtovná politika".
  • Nastavenie\u003e Rozpočiny
  • Nastavenie\u003e HOLD. Môžete zobraziť bez úprav.
  • Nastavenie\u003e Vstupné šablóny zdrojových údajov. Môžete zobraziť bez úprav.

Kalkulačka

Prezeranie a zmena výpočtových dokumentov a platieb, príspevkov, informácií o zamestnancoch (čiastočne ovplyvňuje výpočty), 1c.

Užívateľ s profilom "CHCEAKE" má možnosť zobraziť personálne dokumenty bez úprav informácií o rámčeku. Má však právo zmeniť plánované časové rozlíšenie. Napríklad, plagát inštalovaný Kadrovik, výpočet môže zmeniť alebo pridať niektoré ďalšie naplánované časové rozlíšenie.

Nezávisle vytváranie personálnych dokumentov nemôže. Ale má právo nastaviť nový alebo zmeniť existujúci pracovný harmonogram zoznamu zamestnancov.

  • "Nastavenie\u003e Organizácie".
  • "Nastavenie\u003e Výpočet platu". \\ T
  • "Nastavenie\u003e časové rozlíšenie".
  • "Nastavenie\u003e HOLD".
  • "Nastavenie\u003e Vstupné šablóny pre vstupné údaje". \\ T

Inými slovami, výpočet nie je oprávnený vykonávať žiadne nastavenia. Pracuje s už hotovými nastaveniami.

Senior Calculator

Výpočet sa líši od skutočnosti, že zmena v nastaveniach pre výpočet platu, časových rozlíôd a drží, 1c.

Zobrazí sa "Senior Calculator" okrem práv, ktoré majú "výpočet", práva na zmenu nasledujúcich nastavení.

  • Nastavenie\u003e Organizácie.
  • Nastavenie\u003e Časové rozlíšenie.
  • Nastavenie\u003e Držte.
  • Konfigurácia\u003e Vstupné šablóny zdrojových údajov.
  • Súčasne, "Setup\u003e Výpočet platu" zostáva neprístupný a vyšší výpočet. Tento profil je vhodné priradiť tieto výpočty, ktoré vlastnú technológiu na vytvorenie nových typov výpočtov.

Personálny kalkulačka

Kombinuje práva personálu, úradníka a taxálu, 1c.

Nie je čo tu pridať: tri v jednom. Tento profil je odporúčaný použiť tam, kde jeden užívateľ súčasne vykonáva v troch tvárach: tabler, personál a výpočet.

Senior crack

Kombinuje práva starších pracovníkov, senior riaditeľ a tablier. Posledné dva profily sú implementované pre pohodlie zriaďovania programu v malých organizáciách, kde jeden užívateľ môže byť zodpovedný za všetky regióny účtovníctva, 1c.

To si vyžaduje objasnenie. Skutočne vyšší rámový kalkulačka je oprávnená nastaviť "časové rozlíšenie", "Hold", "indikátory výpočtu miezd" atď. Ale nemá právo nakonfigurovať "mzdy" a "personálne účtovníctvo". Pomerne aspoň na vydanie 3.1.4.167.

Otvorenie externých správ a liečby

Všetci používatelia, vrátane audítorov a tablier, majú právo pracovať s externými správami a spracovaním. Z bezpečnostných dôvodov je však schopnosť používať externé prehľady a manipulátory. Ak sa správa (spracovanie) získava z spoľahlivých zdrojov, potom aktualizujte možnosť pracovať s externými správami a spracovaním je nasledovné.

V mene administrátora spustite platový program v režime používateľa. Na systémovej doske prejdite cez odkaz "Hlavné menu\u003e Service\u003e Parametre". Vo formulári, ktorý sa otvorí, aby sa aktualizoval príznak "Zobrazenie všetkých funkcií príkazu" "a kliknite na" OK ".

Vytvoríme v tom istom vlajke. Po tom, v sekciách "Rámy", "plat", "platby", "% dane a podávanie správ" a "podávanie správ, pomoci", "Doplnkové správy" a "Rozšírené spracovanie" budú v službe pododdiel.

Spravovať dátumy zakazujú zmenu

Ak chcete nastaviť dátum zákazu zmien v dokumentoch minulých období, musíte dodržiavať odkazy "Správa\u003e Nastavenia a práva\u003e Zmeniť dátumy", kreslenie.

Užívatelia, ktorí sa nezobrazujú administratívna časť, znamená, že nie sú oprávnení zapojiť sa do stanovenia dátumu zákazu zmien v dokumentoch minulých období.

Synchronizácia údajov s inými programami

Tento profil umožňuje konfigurovať režim výmeny údajov. V budúcnosti, v súlade s nastaveniami, nastavenia zabezpečuje výmenu medzi platovými a účtovnými programami. V predvolenom nastavení je úloha tohto profilu k dispozícii len administrátorom: "Správa\u003e Synchronizácia údajov".

Treba pripomenúť, že "otvorenie externých správ a spracovania" profilov "Spravovať zákaz dátumu" a "synchronizáciu údajov s inými programami" nie sú sebestačné. To znamená, že ak vytvoríte skupinu prístupu s niektorým z týchto profilov a pripojíte používateľa len na to, potom, keď sa pokúsite otvoriť program, dostaneme správu.

Naznačuje, že vytvorená prístupová skupina nemá žiadne povinné úlohy, ktoré ho robia sebestačnosť.

Záver

Plánované časové rozlíšenie sú oprávnené priradiť nielen užívateľov s profilmi "výpočtu" a vyššie, ale aj používateľmi s profilmi "personál" a vyššie. Ale retencia nie je naplánovaná, ani jednostupňový personál nemá právo.

Dostupnosť na "personálne účtovníctvo" a "výpočet platu" je k dispozícii len od užívateľov s plnohodnotnými právami. Seniorský personál nemá takéto práva.

S cieľom rozlišovať medzi právami užívateľov spravidla je to dosť predinštalovaných profilov. V prípade potreby môžete vytvoriť nové profily. Zároveň by mali vytvoriť sebestačný profil, niektoré povinné úlohy by mali zahŕňať napríklad "spustenie tenký klient"," Základné práva "a tak ďalej. V praxi je ľahšie vykonať kópiu najbližšieho práva profilu a potom ho upraví správnym spôsobom.

V tomto článku vám poviem, ako "obmedzenie prístupovej úrovne" konfiguračného mechanizmu pracuje v 1C: OPP 1.3. Informácie pre článok bol vybraný do mája 2015. Odvtedy nie je UPP zásadne aktualizovaný, pretože vlajková loď 1C vyberte 1C: ERP. Avšak, UPP pracuje správne v mnohých podnikoch, takže uverejňujem výsledky môjho výskumu o RLS v UPP v tomto článku. Niekto je presne užitočný.

Všetko je suché, stlačené a bez vody. Ako milujem))).

Nastavenia prístupu.

Schéma interakcie objektov.

V UPP 1.3 Kontrola prístupu vykonáva podsystém "Access Control" od BSP verzie 1.2.4.1.

Metadáta používaná v systéme riadenia prístupu v UPP:

  1. Adresár "Profily užívateľského orgánu"
  2. Register informácií "Hodnoty práv ďalších užívateľov"
  3. Plán typov charakteristík "užívateľských práv"
  4. Príručka "Používatelia"
  5. System Directory "Používatelia IB"
  6. Adresár "skupiny užívateľov"
  7. Register informácií "Nastavenia používateľa"
  8. Plán typov charakteristík "Nastavenia používateľa"
  9. Výbuch "Typy prístupových objektov"
  10. Register informácií "Vymenovanie typov prístupových obmedzení"
  11. Vypočítavanie "oblasti prístupových objektov"
  12. Register informácií "Nastavenia pre práva na prístup k používateľom"
  13. Parameter relácie "Použiť limit na<ВидДоступа>».

Povoliť obmedzenia prístupu k záznamom.

Obmedzenie prístupu na vstupnej úrovni (RLS) je zahrnuté v rozhraní
"User Administration" -\u003e "Access na záznam" -\u003e "Parametre".

Prístup na úrovni záznamu je definovaný pomocou typov prístupových objektov. Zoznam typov prístupových objektov (príslušné referenčné knihy sú uvedené v zátvorkách):

  • "Protistrany" ("protistrany")
  • "Organizácie" ("organizácie")
  • "Jednotlivci" ("jedinci")
  • "Projekty" ("Projekty")
  • "Sklady (" Sklady (Sklady) ")
  • "Kandidáti")
  • "Poznámky" ("typy poznámok záznamov")
  • "Divízie" ("divízie")
  • "Jednotky organizácií" ("jednotky organizácie")
  • "Nomenklatúra (zmena)" ("nomenklatúra")
  • "ŠPECIFIKÁCIE" ("ŠPECIFIKÁCIE")
  • "Nomenclatúrne ceny" (typy typov nomenklatúry ")
  • "Externé spracovanie" ("externé spracovanie")

* Zoznam možných typov prístupu je fixovaný a obsiahnutý v zozname prístupových zariadení.

Adresár "Profily oprávnenia používateľa". \\ T

Nastavenie prístupu k objektom informačná základňa Začína konfiguráciou profilu užívateľského orgánu.

Profilové jednotky

  • zrútenie rolí - prístupové práva na objekty
  • dodatočné práva používateľov - Právo funkčné funkcie programy.

Výsledkom nastavenia profilu je vstup do informačného registra "hodnoty ďalších užívateľských práv".
Tento register sa nepoužíva v nastavení radaru.

Ďalšie práva môžu byť zaznamenané pre profil alebo používateľa. Okrem toho, ak sú nakonfigurované dodatočné práva pre profil a profil, ktorý je spojený s užívateľom, potom individuálne pre užívateľa nemôže byť až nakonfigurovať ďalšie práva.
* Zoznam práv je uvedený v zmysle typov charakteristík "užívateľských práv"

Profil samotný v tabuľkovej časti úlohy obsahuje všetky úlohy, ktoré sú zahrnuté pre neho. Pri zmene zloženia profilových rolí, tabuľková časť "role" všetkých používateľov informačnej základne (nie "užívateľská" príručka), ktorú je tento profil pridelený.

Komunikácia "Používatelia" a "Členovia informačnej základne" adresára sa implementujú prostredníctvom adresára "užívatelia" podľa adresára "užívatelia", v ktorom je používateľ GUID uložený.

Zloženie rolí užívateľov je tiež nedostupné na úpravu, ak je používateľ priradený špecifický profil.

Pre používateľa je možné zadať "nastavenia používateľa". Ide o rôzne servisné nastavenia typického automatického správania systému v určitých situáciách.

Výsledok nastavení je zaznamenaný v informačnom registri "User Nastavenia".

Zoznam nastavení a ich možné hodnoty sú obsiahnuté v zmysle druhov charakteristík "User Settings".
* V nastaveniach obmedzenia prístupu na vstupnej úrovni sa nepoužíva.

Príručka "skupiny používateľa".

Používa sa na kombinovanie používateľov v skupinách a okrem iného na konfiguráciu obmedzení prístupu na vstupnej úrovni.

Jeden užívateľ môže byť zahrnutý do niekoľkých skupín.

Vo forme skupiny používateľov môžete konfigurovať zoznam typov prístupu.


Prístupové práva na objekty na úrovni záznamu sú nakonfigurované len pre skupiny používateľov, a nie pre jednotlivých používateľov.

Ak konfigurácia používa prístupové obmedzenia na vstupnej úrovni, každý užívateľ musí byť zahrnutý do jednej zo skupín.

DÔLEŽITÉ! Užívatelia, ktorí nie sú zahrnutí v žiadnej skupine, nebudú môcť pracovať s týmito objektmi, prístup, ktorý je určený na úrovni vstupu. Týka sa to všetkých objektov - bez ohľadu na to, či sa používajú zodpovedajúce typy prístupových objektov alebo nie.

Ak je užívateľ v niekoľkých skupinách rôzne nastavenia Vstupné práva na záznamy, dostupnosť objektu pre užívateľa bude určená kombináciou nastavení z niekoľkých skupín používateľov "alebo".

DÔLEŽITÉ! Povoliť používateľa B. veľký počet Skupiny môžu viesť k poklesu rýchlosti. Preto nie je potrebné zahrnúť používateľa do veľkého počtu skupín.

Po zaznamenávaní zmien v skupine používateľa sa vyplní register informácií "Účel typov obmedzujúcich prístup". Tento register obchoduje záznamy o zhode so skupinou užívateľov určitého typu prístupu.

* Register sa používa v šablónach obmedzenia prístupu

Formulár "Access Setup".

Formulár konfigurácie aplikácie obmedzenia na úrovni vstupu sa nazýva príkaz "Access Setup" zoznam zoznamu zoznamu používateľov.

Na pravej strane formulára podľa záložiek predstavuje tabuľky s nastaveniami pre každý typ prístupu označeného formulárom užívateľskej skupiny.

Formulár na nastavenie prístupových práv má samostatnú stránku formulára pre každý pohľad na prístup s jeho súborom nastavení. Neoprávnená stránka Zapne, keď je v skupine používateľa označený typ prístupu.

Porovnanie typov prístupu a možných nastavení:

Pohľad na prístup

Nastavenia typu prístupu

Čítanie

Záznam

Typ dedičstva prístupových práv

Viditeľnosť v zozname

Zobraziť ďalšie informácie

Úprava dodatočných informácií

Zobrazenie údajov

Upraviť údaje

Ceny spoločnosti NII

Ceny Počítadlo Agen TOV

Čítanie

Záznam

Čítanie

Záznam
Protistrany
Organizácie
Jednotlivci
Projekty
Sklady
Kandidáti
Poznámky
Rozdiely
Jednotky organizácií
Nomenklatúra
technické údaje
Nomenklatúra
Externé spracovanie

Prístupové práva.

"Čítanie" - Užívateľ uvidí prvok adresára v zozname a môže ho otvoriť, môžete ho tiež vybrať zo zoznamu pri vypĺňaní podrobností iných objektov.

"Záznam" - Užívateľ bude môcť zmeniť:

  • prvky niektorých referenčných kníh - Typy prístupových objektov (nie všetky - Existujú výnimky, pozri nižšie),
  • Údaje (dokumenty, registre, podriadené referenčné knihy) spojené s týmito prvkami referenčných kníh

Výnimka: Prístup k prvkom niektorých referenčných kníh - Typy prístupových objektov - nezávisí od správneho "záznamu". Ide o adresáre organizácie, divízií, divízií organizácií, skladov, projektov. Vzťahujú sa na NSI objekty, takže ich môžu zmeniť len s úlohou "Nastavenie NSI ...".

Pre typ prístupového objektu " Nomenklatúra (zmena)»Právo na prístup k" záznamu "je definovaný len na úrovni skupiny Handelbook" nomenklatúra ", nie je možné požiadať o správny" záznam " samostatný prvok Riaditeľ.

Obmedzenie prístupu k "čítaniu" príručky "nomenklatúra" a súvisiace informácie nie sú poskytnuté, pretože vo všeobecnosti nie je jasné, aký prístup by mal byť v dokumente, ak je zoznam nomenklatúry, ktorý je v dokumente obsahuje a "povolený "A" zakázané »polohy.

Obmedzenie prístupu pre referenčné knihy "divízie" a "divízií organizácií" sa nevzťahuje na informácie pre personálne údaje podľa osobných údajov zamestnancov a údajov o časovom rozlíšení platov.

Údajov.

Pre nasledujúce typy prístupových objektov sú definované dátové oblasti:

  • Protistrany
  • Jednotlivci
  • Nomenklatúra

Pre typ prístupu "zmluvných strán"

  • Počítadlá (zoznam) - Určuje viditeľnosť zmluvných strán v zozname referenčnej knihy "protistrany". Záleží na hodnote vlajky v stĺpci "Viditeľnosť v zozname".
  • Protistrany (pridať. Informácie) - Určuje možnosť "čítania" / "záznam" prvku referenčnej knihy "protistrany" a súvisí s ním. Informácie (zmluvy, kontaktné osoby atď.). Záleží na hodnote začiarknutia v príslušných stĺpci "View Pridať. Informácie "/" Úprava pridania. informácie. "
  • Protistrany (údaje) - Definuje schopnosť "čítať" / "záznam" údajov (referenčné knihy, dokumenty, registre) spojené s referenčnou knihou "protistrany". Záleží na stĺpci "Zobrazenie údajov" / "Údaje o úprave údajov".

Pre typ prístupového zariadenia "jednotlivcov" Poskytujú sa tieto údaje:

  • Jednotlivcov (zoznam) - Určuje viditeľnosť jednotlivca v zozname referenčnej knihy "jednotlivcov". Záleží na hodnote vlajky v stĺpci "Viditeľnosť v zozname".
  • Jednotlivci (údaje) - Určuje schopnosť čítať "čítanie" / "záznam" (adresára, dokumenty, registre) súvisiace s referenčnou knihou "jednotlivcov". Záleží na stĺpci "Zobrazenie údajov" / "Údaje o úprave údajov".

Pre typ prístupového objektu "Ceny nomenklatúry" Poskytujú sa tieto údaje:

  • Ceny spoločnosti - určuje možnosť "čítania" / "záznam" rozsahu spoločnosti spoločnosti.
  • Ceny zmluvných strán - Určuje možnosť "čítania" / "záznamu" ceny počtu protistrán.

* Dátové oblasti sú uzavretý zoznam položiek, obsahuje v zozname dátovej oblasti prístupových objektov.

Prístupových skupín.

Pre nasledujúce typy prístupových objektov, nastavenie práv sa vykonávajú len prostredníctvom prístupových skupín (mená adresára) sú uvedené v zátvorkách):

  • "Protistrany" ("kontraktovaní prístupové skupiny")
  • "Jednotlivci" ("kontrolné skupiny jednotlivcov")
  • "Kandidáti" ("kandidátske skupiny")
  • "Špecifikácie nomenklatúry" ("určenie špecifikácií")

Prístupová skupina je indikovaná pre každý prvok referenčnej knihy (v špeciálnych detailoch).

Nastavenia prístupu z "Access Group ..." sa vykonávajú v dodatočný formulár Nastavenia prístupových práv, ktoré sa nazývajú jeden z dvoch tímov:

  • "Prístup k aktuálnym prvkom",
  • "Prístup do adresára ako celku"

vo forme zoznamu referenčných kníh "Prístupové skupiny ..."

Príklad: Dokument "Objednávka pre tovar" je obmedzený podľa typu prístupu "protistrán", "organizácie", "sklady".

Ak pre typ prístupu "protistrany" na poskytovanie prístupu k prázdnej hodnote, užívateľ uvidí dokumenty, v ktorých nie je vyplnené podsídle "náprotivé".

Prístup do položky adresára alebo skupiny.

V závislosti od toho, čo je prístup nakonfigurovaný - do adresárového prvku alebo do skupiny, nastavenie platí buď na samotný prvok alebo na podriadenej skupine.

Podľa toho vo formulári "Nastavenie prístupových práv" v stĺpci "Typ dedičstva prístupových práv hierarchických adresárov" stanovuje nasledujúce hodnoty:

  • Len pre aktuálne právo - Pre adresárový prvok, práva práva na zadanú položku
  • Distribuovať na podriadené - v adresárovej skupine zákon o právach na všetky podriadené prvky

Po nahrávaní nastavení obmedzenia prístupu pre skupiny používateľov bude systém vyplnený registrom informácií "Nastavenia prístupových práv užívateľov".

* Register sa používa v šablónach obmedzenia prístupu.

Pomocou šablón.

Šablóny v UPP 1.3 sú napísané pre každý typ prístupu samostatne a pre prípadné kombinácie typov prístupu spravidla pre každú skupinu používateľov.

napríklad V demo verzii UPP je nakonfigurovaná skupina užívateľov "obstarávania". Pre túto skupinu je zahrnutá používanie typov prístupu "organizácie", "protistrany", "sklady". V súlade s tým systém vytvorí množstvo šablón obmedzenia prístupu:

  • "Organizácia"
  • "Organization_print"
  • "Protistrany"
  • "Protistrany_print"
  • "Sklady"
  • "Warehouses_print"
  • "Protistraza"
  • "ProjektHarpanganization_pregration"
  • "Organizácia"
  • "OrganicieD_ping"
  • "ProjektHarpanganizationclad_print"
  • "Protistrana"
  • "Protiprint_print"

Tí, všetky možné kombinácie typov prístupu, ktoré možno použiť v obmedzených textoch prístupu.

Všeobecne platí, že systém budovania šablóny je rovnaká pre všetky typy prístupu a vyzerá takto:

  1. Skontrolujte zahrnutie auditu typu prístupu.
  2. Hlavná tabuľka je spojená adresárom "User Group" a je overená, že užívateľ je zahrnutý aspoň v jednej skupine.
  3. Register "Priradenie typov prístupových hodnôt" je spojený registračným registrom tabuľky používateľov Registrácia pre podmienky pripojenia - Prístupový objekt je prístupová hodnota vysielaná parametrom šablóny. - pohľad na prístupový objekt - závisí od kontextu rozvoja šablóny - Data. - užívateľ.

Podľa výsledkov sa určí pripojenie, prístup je povolený alebo nie.

Na konci druhej časti.

21.09.2014

Úlohou je rozlíšiť prístup informácií o odvetviach samostatných divízií v ZUP pre personál a výpočet.

Druhy prístupových zariadení budú organizácie a jednotlivci.Nastavenie zaradenia prístupu k záznamom na vstupnej úrovni

Hlavné menu - Service - Nastavenie Program - Limit záložiek

Vzhľadom k tomu, že táto databáza bola pôvodne prijatá, vyplňte ho údajmi.

Vedúci organizácie s menom.

    Centrálna organizácia

    Pobočka ústrednej organizácie (ako samostatná divízia)

    Druhá pobočka centrálnej organizácie (ako samostatná divízia)

Vedúci prístupovej skupiny jednotlivcov:

CSc (pre fyzický úrad centrálnej kancelárie)

Pobočka TSO (pre jednotlivcov pobočky)

Druhá pobočka Ústredného výboru (pre fyziky druhej pobočky)

TSO + pobočka Ústredného výboru (pre jednotlivcov pôsobiacich v Ústrednom výbore a pobočke Ústredného výboru) \\ t

TSO + druhá pobočka Ústredného výboru (pre jednotlivcov pracujúcich v Ústrednom výbore a druhá pobočka Ústredného výboru) \\ t

Pobočka TSO + druhá pobočka Ústredného výboru (pre jednotlivcov pracujúcich v oboch pobočkách)


Začneme skupinu používateľov:

Skupina TSO

Skupinová pobočka TSO

Skupina druhej pobočky Ústredného výboru


Dovoľte mi pripomenúť, že vlajky majú všetky typy prístupových zariadení - organizácie a jednotlivcov.

Po zadaní skupín používateľov môžete priradiť fyzické skupiny, na ktorých bude akcia distribuovaná.

V prípade zriadenia rozlíšenia RLS v samostatných odvetviach je potrebné poznať nasledujúci moment - podľa zákonov Ruskej federácie, NDL a poistné sa vypočítajú od začiatku roka a čo je najdôležitejšie - na základu organizácie ako celku. To znamená, že účtovník pobočiek pri výpočte daní by mal vedieť, koľko daní sú už rozlíšenie a výhody tohto fyzického uplynutia vo všetkých ostatných samostatných divíziách. A to je prístup k údajom všetkých ostatných pobočiek vrátane ústredia.

Po tejto skutočnosti sa môže veľmi dobre zdať, že nie je možné vymedziť prístup na samostatné pobočky, ale to nie je to, čo. Vývojári konfigurácie nárysu vyvinuli štruktúru dát pri výpočte daní, údaje o výpočte sa vždy zaznamenávajú na pobočke a organizácii hlavy súčasne a pri výpočte na výpočet dane v pobočke sa údaje prijímajú pod Organizácia hlavy. Ukazuje sa, že prístup k všetkým pobočkám už nie je potrebný, ale potrebný len pre organizáciu hlavy. Toto je už teplejšie, ale firmy, spravidla, chcú obmedziť affiliate prístup k údajom centrálnej organizácie. Zdá sa, že by sa to nestalo nič!

Môžem bezpečne uistiť - všetko sa objaví! Ak uvažujete o koncepcii RLS - žiadny dokument nebude viditeľný, ak existuje aspoň jeden zakázaný objekt pre používateľa, t.j. Dokumenty iných organizácií nebudú viditeľné, ak existuje aspoň jeden objekt (individuálny) zakázaný užívateľom.

Na základe vyššie uvedených položiek vykonajte nasledujúce nastavenia prístupu ("Správne") pre skupiny používateľov.

Pre centrálnu organizáciu



Pre skupinovú pobočku TSO



Pre prvok "skupina druhej pobočky ústredného výboru" tiež nastavenia:

Na karte "Organizácia" - centrálna organizácia a druhá pobočka a na záložku jednotlivcov jednotlivcov všetky skupiny jednotlivcov jednotlivcov, v ktorých sa objaví názov druhej pobočky. Všetky vlajky rozdrvené.

Vedúci užívateľov organizácií:

Personál - Rámy centrálnej organizácie

Personovik1 - Pobočka Pocherovik

Personovik2 - Personál druhej pobočky


a nainštalujte príslušné skupiny používateľov zo zoznamu používateľov

buď to v samotnej skupine používateľa


Vezmite si prácu zamestnancov.

TSO Final Stretch (Stredná organizácia)

Filetal Chardster (Pobočka)

Druhý pôvabný personál (zamestnanec druhej pobočky)

Branch_ZO Charrdrudicator (pracovník prijatý na pobočke preloženej do centrálnej organizácie)

Pri vymenovaní skupiny prístupu k jednotlivcom

TSO Final Stretch - "TSO"

Pobočka Chardrudnik - "pobočka TSO"

Študent druhej Filiíl - "druhá pobočka Ústredného výboru"

Branch_ZO Foresshot Parud - "TSO + pobočka Ústredného výboru"

Všetci zamestnanci boli akceptované 01/01/2014, a od 09/01/2014 Zamestnanec "Branch_ZO Foresshotnik" bol preložený z pobočky do centrálnej kancelárie.

Otvorte časopis "Účtovanie rámov organizácií" pod správcom, ktorý nefunguje obmedzenia RLS a pozri všetky dokumenty


Otvorte zoznam zamestnancov a pozrite si iba dvoch zamestnancov vybraných podľa konfigurácie obmedzenia.


Otvorte organizáciu "Účtovanie rámca organizácie" a pozri 3 dokumenty vybrané podľa konfigurácie obmedzenia.


Vstupujeme do rámca používateľa1

Otvorte zoznam zamestnancov a pozrite sa len "Tvoji" zamestnanci.


V časopise "Účtovníctvo pre organizácie", len "ich" personálne dokumenty.


Zadajte užívateľské rámy2

Zoznam zamestnancov


Časopis "Účtovníctvo pre personálne organizácie"


Vymedzenie RLS platí aj pre vypočítané informácie, ale tu nedávam príklady.

Všetko, úloha nastavená v názve sa vykonáva - užívatelia vidia iba "ich" dokumenty.

Pri inštalácii rozlíšenia sa tiež môžete oboznámiť s nudantmi písania žiadostí

Na záznamovej úrovniv mojom článku "Použite povolené smernica"

Nakoniec sa zúčtoval podivný a nezdokumentovaný mechanizmus.
Nižšie uvedený text nebude normálny, ale aspoň nejako sa budem snažiť opísať tento zázrak, v nádeji, že môj príbeh pomôže ušetriť čas na učenie.
Pod Katom mnoho písmen z kategórie "Tanks", pomocou ARGO 1C, nie špecialistov - nie je zaujímavé.

Všetky nastavenia boli vykonané pre verziu 1C Document Document Corp 1.4.12.1, možnosť klient-server, platforma 1C: Enterprise 8.3 (8.3.6.2152).

Tak, prístupové skupiny sú určené na konfiguráciu práv a obmedziť prístupové práva pre konkrétnych používateľov a skupín používateľov. Súbor práv a schopnosti obmedziť ich sú určené špecifikovaným profilom prístupu. Skupina manažérov predaja obchodu s užívateľmi Ivanov a Petrov môže napríklad pozrieť na profil "Sales Manager", ktorý stanovuje možnosť obmedzení zobraziť prístup "Typy nomenklatúry"Potom, ak pre tento typ prístupu pre všetky hodnoty, špecifikujte možnosť" zakázané ", a zoznam pridania formulára nomenklatúry" na mieste podnikania ", potom IVANOV a PETROV budú k dispozícii iba tie údaje a operácie súvisiace s ďalej obchodné účely.

Takáto definícia poskytuje osvedčenie v programe. Internet hlavne cituje dva zdroje: 200 otázok a odpovedí a kníh s školenia 1c, ktorý v skutočnosti nič nevyjasní. Osobne pre mňa bolo úplne nejasné, ako nastaviť obmedzenia naraz niekoľkými kritériami: organizácie, typy dokumentov, aktivít a prístupové gróny. Nenašiel som nič užitočné, takže som musel dosiahnuť pravdu vzorkami a chybami.

Podstata celého mechanizmu sa ukázala byť jednoduchá ako sekera: ak chcete, aby užívateľ mal prístup k špecifickému objektu, všetky podrobnosti tohto objektu z nastaviteľných typov prístupu musia byť explicitne a, čo je zásadne dôležité - na v rovnakom čase, aby aspoň v jednej prístupovej skupine pridelenej užívateľovi.

Viac informácií. Pre organizáciu typov prístupu v 1C toku dokumentov zodpovedá plánu druhov charakteristík " Druhy prístupu "Je vopred určené deviatimi detailmi, na ktorých je v typickom riešení, je možné konfigurovať obmedzenia na objekty na vstupnej úrovni (RLS):


  • Typy interných dokumentov

  • Typy prichádzajúcich dokumentov

  • Typy odchádzajúcich dokumentov

  • Druhy udalostí

  • Otázky činnosti

  • Prístup Grifs

  • Skupiny korešpondentov

  • Jednotlivé prístupové skupiny

  • Organizácie

Opatrne si prečítajte zoznam? A citát z odkazu na 1c vyššie? Vyhodnotil iróniu vývojárov? :)

Vezmite si základ jednoduchý model - Dve organizácie: firma-1 a firma-2, dva typy dokumentov: účet a zmluvu a dve otázky: aho a platu. Všetci užívatelia budú používať jeden celkový profil prístupu.

Naším cieľom je rozdeliť všetkých používateľov do skupín s prístupom len na určitú organizáciu, a v každom z nich sú tí, ktorí pracujú so zmluvami a tými, ktorí pracujú s účtami. Komplikovať svoj život je ďalšie obmedzenie: niektorí z užívateľov by mali mať prístup k činnostiam platu, zvyšok - č.

Ak chcete vyriešiť túto jednoduchú úlohu, budeme musieť nastaviť akékoľvek malé osem prístupových skupín:


  1. Firma-1, účty, Poľnohospodárske otázky

  2. Firma-1, účty, otázky

  3. Firma-1, Zmluvy, Poľnohospodárske otázky

  4. FIRMA-1, ZMLUVY, OTÁZKY

  5. Firmy-2, Účty, Poľnohospodárske otázky

  6. Firmy-2, účty, otázky Aho

  7. Firma-2, Zmluvy, Mzdy

  8. Firma-2, zmluvy, otázky

Plat každej organizácie by mal byť v pároch a súčasne do dvoch zo štyroch prístupových skupín (1,2; 3,4 alebo 5.6; 7.8): mzdové mzdy s účtami Spoločnosti-1 sú zahrnuté v skupinách 1 a 2. Platby platieb Firma-1 sú zahrnuté v skupinách 3 a 4. Podobne aj pre Firma-2.

V programe nie je žiadna hierarchia a dedičstvo. Počet prístupových skupín sa získa vynásobením počtu zamýšľaných obmedzení. Preto, ak sa rozhodnete zriadiť obmedzenia v desiatich otázkach pre tucet druhov dokumentov, v kontexte najmenej dvoch organizácií, potom byť pripravení spravovať prístupové skupiny 10 * 10 * 2. Pridajte k tomu, alebo skôr vynásobte dva alebo tri profily - užívatelia, recepcie, čisté výrobcovia a vaše vlasy vo všeobecnosti nikdy nebudú klamať hlavu.

Podobné články