Настройка прав доступа осуществляется в меню "Настройки --> Права"
Есть такая поговорка: "Пользователи приходят и уходят, а их роли остаются."
Именно исходя из этих соображений права в системе построены в рамках ролей.
Например, сотрудник Иванов, имел доступ к определенным функциям, сотрудник уволился, на его место пришел сотрудник Петров. Если Петрову назначать вручную права на все элементы, к которым имел доступ сотрудник Иванов - это огромная работа. Вместо этого можно просто роль Иванова назначить Петрову. Роль содержит в себе настройки прав доступа (или принудительный запрет доступа - в зависимости от ситуации).
Роли сотрудникам проставляются в карточке сотрудника, на закладке Роли.
Главный администратор системы - пользователь, который зарегистрировал систему. Этот пользователь является суперюзерм, root-ом и т.д.
У Главного администратора системы есть права к абсолютно всем функциям системы, вне зависимости от того какие права стоят по умолчанию, или какой запрет ему поставить в правах. Никакие установки для этого суперюзера не имеют ограничений.
Права по умолчанию задаются в шаблонах веб страниц, и будут рассмотрены в главе "Программирование веб интерфейса системы"
Права по умолчанию подходят всем сотрудникам системы, если в их роли на этот элемент не указано иного. Если например элемент страницы имеет права по умолчанию только на отображение (редактирование и удаление запрещено), то он будет отображаться всем пользователям, но его использование будет доступно только пользователю с ролью, в которой прописаны права на редактирование данного элемента.
Может существовать и обратная ситуация (в более редких случаях). Например элемент должен быть доступен всем, кроме пользователей с ролью "Аникей". В этом случае в шаблоне страницы права по умолчанию проставляются полные, но в роли "Аникей" - ставятся ограниченные права на этот элемент. В системе доступны следующие категории элементов, на которые можно назначать права:
- Шаблон
- Закладка
- Ячейка
- Главное меню
- Подменю
- Папка
- Отчеты
Права элементов имеют иерархическую структуру и более мелкие элементы могут перекрывать права более крупных элементов, в которые они включены.
Например, на рисунке ниже права на шаблон выделены желтым цветом. Права на него наследуют всех входящие в него Закладки, и все в ходящие в эти Закладки Ячейки.
Но если Закладке 1 принудительно поставить другие права (выделено зеленым) то ее ячейки будут наследовать уже ее права.
Если же одной из ее ячеек (ячейке 3 или 6 в примере) выдать свои права, то она ни от кого наследовать ничего уже не будет.
PS: Подробно устройство веб страницы системы описано в разделе "Программирование веб интерфейса системы"
Например: стоит задача дать пользователю права на страницу только на чтение, но на функции одной из закладок дать полные права. В этом случае нам надо добавить в роль этого пользователя права на шаблон этой страницы указав только чтение, и добавить права на Закладку этой страницы указав полные права. Назначение прав
Права на Шаблон
Приведем пример:
На данном принтскрине мы роли "Администратор", создаем права на шаблон страницы, которая находится по адресу меню "Сотрудники --> Сотрудники редактирование", т.е. на страницу редактирования данных сотрудников.
На этот элемент мы назначаем права только на его чтение и на редактирование. Т.е. пользователь с ролью "Администратор" может данные на этой странице смотреть или изменять, но не может добавлять новую информацию или удалять записи. Права на Закладку
Теперь зададим, что на Закладку "Контакты" этой страницы у пользователя должны быть полные права.
Для этого выбираем форму Закладка, тот же путь меню и из выпадающего списка нужную нам закладку. Права проставляем на чтение, добавление, изменение и удаление.
Права на Ячейку
Система назначение прав позволяет и дальнейшее углубление. Если мы хотим задать права пользователя на какой-то конкретный элемент веб страницы (например, чтобы ему отображалось все, кроме какой-то конкретной кнопки, или не выводился какой-то конкретный текст), то нам необходимо уже открыть шаблон веб страницы и посмотреть номер интересующей ячейки.
После этого выбрав эту ячейку из списка по номеру, можно задать права конкретному элементу страницы.
PS: Как посмотреть номер ячейки, описано в разделе "Программирование веб интерфейса системы"
Права на Главное меню и Подменю
Главное меню - это основной список. Т.е. вот это:
Подменю - это подчиненный список. Т.е. вот это:
Права на меню можно задавать только "Отображается" или "НЕ Отображается", т.е. только элемент прав "Sel". Можно задать, конечно, и остальные элементы, но это для системы не будет иметь никакого смысла.
На меню задаются права по умолчанию в редакторе меню "Настройки --> Настройка меню"
Т.е. вполне может быть ситуация, когда меню есть, но оно по умолчанию скрыто для всех пользователей, и отображается только пользователю, у которого в роли стоят соответствующие права на данный элемент.
Подменю является подчиненным Главному меню. Т.е. если не отображается элемент Главного меню, то какие права на элементы его подчиненного меню не ставь - Вы туда просто не сможете попасть.
Назначается роли права на элемент главного меню так:
Выбирается категория "Главное меню" и указывается элемент меню.
Для назначения прав отображения элемента Подменю, надо выбрать категорию "Подменю", указать элемент Главного меню, в котором это Подменю находится и выбрать интересующее Подменю.
Права Папки
Для назначения принудительных прав доступа к папке, выберите категорию "Папка", и ID интересующей папки.
На данном примере, мы пользователям с ролью "Администратор" позволяем в эту папку добавлять файлы, но запрещаем их удалять.
ID папки можно посмотреть зайдя в папку! в Диске, здесь:
Права Отчетов
На данном примере мы запрещаем пользователям с ролью "Администратор" видеть в списке отчет "Список должностей" в разделе "Тестовая категория".
Управление назначенными правами
Для управления назначенными правами выберите интересующую Вас роль из списка ролей. Появится список назначенных прав на элементы, разнесенные по категориям.
У каждого элемента есть механизм изменения или удаления прав на данный элемент.
Для изменения просто достаточно снять или поставить нужные галочки.
|