настройка прав доступа Flashcards
кому можно выдать права доступа в системе
сотрудник
подразделение
наша организация
роль
группа регистрации
права доступа назначаются на…
отдельные объекты
документы определенных видов
типы объектов
зачем нужна возможность выдавать права на документы определенных видов
Это позволяет упростить настройку прав доступа: при создании документов не
нужно вручную выдавать права каждому сотруднику.
Доступ настраивает администратор с помощью «Правил назначения прав».
Настройка разрешений для пользователей и групп пользователей
С помощью кнопки «Разрешения» в карточках Администратор может назначать права доступа на типы объектов системы для сотрудников, учетных записей, подразделений, наших организаций, ролей и групп.
как выдать права на типы объектов
С помощью списка «Права доступа на типы объектов» модуля «Администрирование» можно выдавать
доступ на все объекты определенного типа (тип документа, тип задачи, тип справочника, отчет).
возможно ли создать новые типы прав доступа
Если существующих типов прав недостаточно для решаемых задач, администратор может создавать новые
типы прав.
зачем нужен строгий доступ
позволяет защитить конфиденциальные
документы, например, договоры или приказы, от несанкционированного доступа со стороны сотрудников,
администраторов, разработчиков, так как:
документ со строгим доступом видят в системе только те пользователи, кто явно указан в правах
доступа;
только пользователь с полными правами может выдать или изменить права на документ;
карточка и содержимое документа недоступны сотрудникам, входящим в роли «Аудиторы» и
«Администраторы», если им явно не выданы права;
71
доступ, выданный на тип документа, не позволит получить доступ к конкретному документу со
строгими правами;
права на документ не передаются по замещению.
права доступа по убыванию приоритета
доступ запрещен
полный доступ
изменение
создание
просмотр
какие специальные права есть у сотрудников с ролью “аудитор”
права на просмотр всех объектов системы. Кроме того, технически для них полностью отключается проверка прав на просмотр, поэтому для них нельзя запретить просмотр объектов. Если аудитору при работе с объектом не выданы права на объект явно, то он не сможет его изменить или выдать кому-то права.
Администратор может ограничить доступ к содержимому документов для сотрудников, входящих в роли «Администраторы» или «Аудиторы». В этом случае у них будет доступ к содержимому только тех документов, права на которые выданы явно.(только локальная установка)
какие есть особенности при работе с документами со строгим доступом
в задачах на согласование по регламенту не отрабатывают настройки Понизить права… до
«Просмотр» для инициатора и исполнителей этапов;
сотрудник без прав на документ не видит исполнителя и краткое содержание документа в отчётах
журналов регистрации.
разница между строгим и усиленным строгим доступом
строгий доступ. Ограничивает доступ к документу. При этом, когда документ отправляется задачей на согласование, рассмотрение и др., система автоматически выдает права на документ всем участникам процесса. Например, при отправке документа на согласование выдаются права на изменение всем согласующим;
усиленный строгий доступ. Права на документ не выдаются системой автоматически участникам процесса согласования, рассмотрения и др. В карточках заданий исполнители видят сообщение, что у них нет прав на документ, а кнопки для выполнения скрыты. После старта задачи в лог-файл веб-сервера записывается информация о том, что права на документ не выданы. В этом случае автору документа необходимо будет выдать права вручную.
что такое замещение
Замещение – это механизм передачи прав сотрудника его коллеге на время отпуска, командировки и т.п.
На время отсутствия сотрудника замещающий принимает его входящие задания, контролирует выполнение
задач и обращается к необходимым документам.
как передаются права по замещению
Замещающему автоматически передаются права доступа к объектам системы, чтобы он мог выполнять
работу за отсутствующего сотрудника. При этом если отсутствующий сотрудник сам является замещающим,
то его права, полученные по замещению, не передаются. То есть замещение распространяется только на
«один уровень».
что не передается при замещении
лицензии на модули (замещающего нужно включить в соответствующие роли);
права на подписание документов с результатом «Утвердить»;
права доступа, запрещающие работу с документами;
права на документы с установленным строгим доступом;
права ролей «Аудиторы» и «Администраторы»
отчего зависят результирующие права пользователя
Результирующие права пользователя на объект системы зависят от:
группы и роли, в которую он входит;
назначенных лично ему прав;
прав, полученных по замещению;
специальных прав для предопределенных ролей («Администратор», «Аудитор»)
с учетом приоритета назначенных прав доступа.
