Раздел в разработке

Механизмы для настройки прав в системе

1. Назначение прав – действия по присвоению группе Пользователей/Пользователю определенного уровня доступа к элементу СХД Системы;
2. Механизм наследования прав – автоматическое наследование назначенных прав от родительского элемента на дочерние, а также возможность прерывания наследования и назначения уникальных прав на любом уровне хранения информации;
3. Механизм сложения и проверки прав – права конкретного Пользователя складываются из уровней прав всех прямых назначений и всех групп, в которые пользователь входит.

Системный список элементарных прав

ВНИМАНИЕ: Значения системного списка дополнять или изменять нельзя

...

Элементарные права доступа объединяются в Уровни доступа (записи в списке «Уровни доступа»)

ВНИМАНИЕ: Именно Уровни доступа как набор доступных действий выдаются пользователям/группам пользователей при настройке прав (элементарные права не раздаются)

В базовой настройке после установки системы в списке уровней доступа по умолчанию есть такие записи:

ВНИМАНИЕ: Уровни доступа в рамках внедрения можно и нужно дополнять и изменять в ходе выполнения настроек

Методическая подготовка к настройке

...

1. В системе работает следующий принцип назначения прав (см. схема ниже)

Image Modified

Для конкретного списка /уровня записей списка происходит назначение уровня прав для группы пользователей (подразделений /ролевых групп) или для конкретных пользователей (возможно, но не рекомендовано)
Поэтому для настройки ролевой модели прав необходимо создать в системе ролевые (функциональные группы) и настроить требуемые вам уровни доступа

2. Матрица прав компании  сильно зависит от ранее выбранной структуры хранения и глубины требований по информационной безопасности

ПРИМЕР матрицы прав

Image Removed

...

На каждом предприятии создается своя матрицу прав - продумайте ее и зафиксируйте свои решения по настройке прав в документе Техпроект по настройке

Учитывайте: чтобы пользователь видел справочник или ветку хранения документации в библиотеке, он должен иметь как минимум право на ее просмотр

ПРИМЕР матрицы прав

Image Added

Самые первые шаги настройки доступов

...

1. Начните настройку прав с назначения доступов к базовым спискам.
РЕКОМЕНДАЦИЯ выполнять первичную настройку прав через назначение доступа на Подразделенияна Подразделения, находящиеся в корне списка «Пользователи»

...

списка «Пользователи». Можно создание корневого подразделения "Все"

2. Для пространств «Портал» и «Центр администрирования» необходимо назначить всем пользователям уровень

...

доступа Просмотр. 

3. В

...

пространстве «Портал» назначить уровень доступа Изменить на следующие списки 

• • Задачи - тем пользователям (Подразделениям), которые потенциально могут работать процессами, задачами, замечаниями.
  • Процессы - тем пользователям (Подразделениям), которые потенциально могут работать с процессами.

...

4. В пространстве «Центр администрирования» назначить всем пользователям уровень

...

доступа «Изменить» на следующие системные (скрытые) списки:

• • Версии файлов
  • Связь
  • Скрытая директория
  • Сообщения
  • Маршрут
  • Файловое хранилище
  • Виды
    Предоставление уровня

...

• • доступа «Изменить» для данных системных списков необходимо для корректной работы функций системы

...

• • и не предоставляет пользователям дополнительных возможностей при работе.

ВНИМАНИЕ: Назначение и изменение прав доступа пользователей возможно не только в ходе внедрения, но и в течение всего срока использования системы