Управление правами пользователя - Документация - Информационная система "Фаворит"

Под управлением правами пользователя доступа к системе понимается назначение пользователю определенных объектов системы, ролей и сводов для использования необходимой функциональности системы. Свод это группа филиалов (предприятий).

Управление пользователями и их правами по объектам системы производится с помощью пользователей, справочника ролей пользователей и справочника объектов системы.

Принцип определения прав пользователей организован следующим образом:

Если объект системы общедоступен, то:

считается, что пользователь обладает всеми правами на данный объект системы.

Иначе

Если объект указан непосредственно для пользователя, то

считается, что пользователь обладает указанным набором прав на данный объект, даже если по ролям он обладает другим набором прав. Более того, если для пользователя указано, что данный объект назначен пользователю, но установлен признак "исключить", то считается, что у пользователя нет прав на данный объект, независимо от настройки ролей. Учитываются ограничения, накладываемые маской доступа для объекта системы.

Иначе

просматриваются все назначенные пользователю роли. Если на данный объект системы в нескольких ролях назначены права, то считается, что пользователь обладает объединением прав по всем ролям. Учитываются ограничения, накладываемые маской доступа для объекта системы.

Управление правами пользователей по сводам производится с помощью справочника пользователей.

Системный администратор имеют права на все предприятия региона, если система установлена на узле или сегменте Вычислительного центра (параметры базы данных) или на все предприятия сегмента (в остальных случаях).

Для пользователя указываются своды, с которыми он имеет право работать, тем самым пользователь получает права на все предприятия, которые входят в эти своды и возможность получать отчетность как по своду, так и по любому предприятию, входящему в свод. Кроме того, каждому пользователю может быть назначено собственное предприятие. Права пользователя, ограничиваются регионом (если система установлена на узле или сегменте Вычислительного центра) или сегментом (в остальных случаях).