Обзор
Модуль Безопасность в системе отвечает за управление правами доступа, обеспечивая гибкий и надежный контроль операций пользователей над объектами системы. Этот модуль гарантирует, что только авторизованные пользователи с соответствующими правами могут выполнять определенные действия (чтение, изменение, создание, удаление) над объектами.
Основные типы доступов
Политики доступа не распространяются на администраторов.
Ролевые доступы
Роль включает набор разрешений для типов сущностей (например: Тип сущности — Контрагент; разрешения — Чтение).
По умолчанию у пользователя отсутствуют какие-либо разрешения.
Политики запрета по критериям
Можно создать политику, которая ограничивает доступ к объекту или его отдельным свойствам на основе определённого критерия, например, статуса объекта.
Политика может быть привязана к конкретной группе пользователей.
Доступы на объекты
Некоторые объекты в системе поддерживают настройку доступов на уровне экземпляров сущностей.
Примеры: документы в модуле DocFlow или проекты в модуле Project.
Схема управления ролевым доступом
Система обеспечивает контроль доступа пользователей к объектам на основе ролей.
Описание
Пользователь может состоять в нескольких группах. Каждая группа может быть связана с несколькими ролями, а каждая роль определяет доступы к объектам системы. Это позволяет гибко управлять доступом пользователей через группы и роли.
Пример
Цель: С�оздать роль, группу, и назначить пользователя Боб в группу Разработчики с правом доступа на чтение к сущности Проект.