Права пользователя

В Business Studio для решения задачи разграничения прав доступа групп пользователей к объектам базы данных предназначено несколько справочников.

Описание назначения справочников для настройки прав пользователя приведено в Таблице 1.

Пример разграничения прав доступа описан в главе Раздача прав пользователям.

Видеоинструкция по раздаче прав на справочники и меню:

Посмотреть на

Теоретическая часть и текстовые инструкции приведены ниже.

По умолчанию автоматическое назначение группы вертикальных прав пользователю и назначение группы меню пользователю включены. В этом случае при открытии базы в справочнике "Назначения группы вертикальных прав пользователю" создается запись пользователя с группой вертикальных прав "Права администратора"; в справочнике "Назначения группы меню пользователю" для редакций Enterprise и Professional создается запись пользователя с разрешением доступа к "Меню пользователя", для редакции Cockpit создается запись пользователя с разрешением доступа к "Меню Кокпита".

В случае отключенной автоматической раздачи прав администратору базы необходимо будет самостоятельно создать запись нового пользователя и назначить ему права на доступ к справочникам системы (см. Назначения группы вертикальных прав пользователю) и назначения группы меню пользователю (см. Разрешение на доступ к меню).

Для изменения значения параметра Автоматическая раздача прав необходимо открыть Настройки для всех пользователей (Главное меню → Главная → Настройки для всех пользователей) на вкладке Основные. Открыть окно Настройка параметров (кнопка Действия → Настройка параметров), установить флажок напротив параметра "Автоматическая раздача прав" и нажать на кнопку Применить. После этого параметр можно редактировать. Если флажок будет установлен для параметра "Автоматическая раздача прав", то автоматическая раздача прав будет включена, если флажок будет снят – автоматическая раздача прав будет выключена.

Зачастую необходимо бывает ограничить права группы пользователей на доступ к некоторым справочникам. Для этого предназначен справочник "Группы вертикальных прав" (Рис. 1). Открывается он в режиме администрирования (Главное меню → Администрирование → Объекты администрирования → Группы вертикальных прав).

Рисунок 1. Окно справочника "Группы вертикальных прав"

В базах данных, поставляемых с Business Studio, по умолчанию присутствуют несколько групп вертикальных прав (Рис. 1):

• "Права администратора" - группа, содержащая полный набор вертикальных прав для работы в Business Studio.
• "Ограничения для контролирующих лиц" и "Ограничения для ответственных лиц" - группы прав для работы с целями и показателями (подробнее см. Контроль за показателями и целями).

В этих группах учитываются все изменения в структуре баз данных и при их использовании пользователям доступны все актуальные права.

Группы вертикальных прав, по умолчанию присутствующие в базах данных Business Studio, при переходах на новые версии программы могут быть удалены и заменены своими новыми версиями.

Для реализации настроек прав, отличающихся от настроек по умолчанию, рекомендуется создавать новые группы вертикальных прав для того, чтобы уже в этих новых группах добавить разрешения (например, выдать разрешения на свои новые справочники, созданные с помощью MetaEdit) или запреты (например, запретить доступ пользователю к каким-то справочникам и параметрам). Такие группы целесообразно создавать по кнопке Новый в Окне справочника "Группы вертикальных прав" и назначать пользователям совместно с группами, поставляемыми в базах по умолчанию.

Таким образом, рекомендуемая схема назначения прав для пользователя (см. Назначение группы вертикальных прав пользователю) - назначение пользователю одновременно нескольких групп прав:

1. Группа прав из комплекта поставки (например, Права администратора).
2. Дополнительная пользовательская группа (или несколько групп) прав с дополнительными разрешениями и/или запретами.

Переход к редактированию группы вертикальных прав пользователя осуществляется нажатием на гиперссылку Редактирование прав (Рис. 1). Будет открыто окно с названием, соответствующем редактируемой группе вертикальных прав (Рис. 2).

Рисунок 2

Для поиска классов в дереве удобно использовать Окно поиска, которое можно вызывать от дерева классов командой контекстного меню "Найти…" или комбинацией клавиш Ctrl+F. Поиск может осуществляться по названию класса, системному названию класса или ID (системное название и ID можно посмотреть в блоке Дополнительно правой части Окна объектной модели (см. Правая часть окна Объектной модели)).

Для веток "Самостоятельные объекты" и "Строки списков" можно редактировать права:

• доступа к справочнику; создания, изменения и удаления объектов справочника;
• доступа и изменения параметров;
• выполнения действий по гиперссылкам.

Для ветки "Окна" можно редактировать права доступа к окнам.

Внимание! Запрет имеет более высокий приоритет чем Разрешение. Например, если для пользователя или любой группы, членом которой он является, установлены для любого права, включая унаследованные, флажки и на Разрешение, и на Запрет, то результатом будет Запрет.

Кнопка Установить полный доступ для всех устанавливает значение флажка Разрешить во всех классах для строк с типом права Чтение, Создание, Изменение, Удаление и Выполнение действия, не имеющих флажка Запретить.

Внимание! Не рекомендуется использовать кнопку Установить полный доступ для всех для любых групп вертикальных прав, кроме группы "Права администратора".

Кнопка Установить для всех нижележащих устанавливает текущее состояние флажков Разрешить и Запретить для выделенных в правой части окна строк для всех нижележащих классов.

Внимание! Рекомендуется устанавливать запрет на доступ, изменение, создание и удаление объектов справочника "База.Администрирование" и всех его потомков для любых групп вертикальных прав, кроме группы "Права администратора".

Назначения группы вертикальных прав пользователю осуществляется из справочника "Назначения группы вертикальных прав пользователю" (Рис. 3). Открыть его можно из интерфейса администратора (Меню Администратора → Администрирование → Назначения группы вертикальных прав пользователю).

Рисунок 3. Окно справочника "Назначения группы вертикальных прав пользователю"

Создать запись нового пользователя можно нажатием на кнопку Новый панели инструментов. В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Группа вертикальных прав" нажатием на кнопку выбирается группа вертикальных прав для пользователя.

Назначить группу вертикальных прав текущему пользователю можно также на вкладке Группы вертикальных прав в Настройках пользователя (Главное меню → Главная → Настройки пользователя) на вкладке Права.

Открыть справочник "Меню пользователя" (Рис. 4) можно из интерфейса администратора (Меню Администратора → Администрирование → Меню пользователя). При необходимости, можно создать собственное меню по аналогии с меню, имеющимися в справочнике "Меню пользователя". Папки, находящиеся непосредственно в папке с меню (например, папка "Отчеты", находящаяся в папке "Меню пользователя") - вкладки ленты меню. Папки, расположенные ниже по иерархии (например, папка "Фильтры", находящаяся в папке "Отчеты") - группы пунктов меню соответствующих вкладок. Конечные объекты - это пункты меню, по которым выполняются действия.

Рисунок 4. Окно справочника "Меню пользователя"

Внимание! Нумерация в папке меню не должна прерываться, т.е. 1,2,3,…

Названия вкладок ленты меню, групп и пунктов меню отображаются на текущем языке интерфейса (см. Выбор языка интерфейса). Эти значения хранятся в файлах ресурсов, находящихся по следующему пути: "<Каталог установки Business Studio>\Resources\Business Studio[*].resx", где [*] – код языка файла (например, "C:\Program Files (x86)\STU-Soft\Business Studio 6\Resources\Business Studio.ru.resx"). Логика работы файлов ресурсов подчиняется иерархии языков: если для какого-либо элемента меню не найдены значения на текущем языке интерфейса, например, на специфичном языке (ru-RU), то будет выполнен поиск значений на нейтральном языке (ru) (см. Термины), так как он является для него родителем, если же и на нейтральном языке (ru) значения не будут найдены, то название данного элемента меню будет отображаться на языке по умолчанию (английском).

Названия пользовательских вкладок ленты меню, групп и пунктов меню указываются пользователем при создании, и будут отображаться на текущем языке данных (см. Текущий язык данных). Для того, чтобы названия пользовательских элементов меню отображались на языке интерфейса, необходимо добавить значения для этих элементов меню в файлы ресурсов по каждому используемому языку интерфейса. Подробнее о редактировании ресурсов см. Редактирование файлов ресурсов при помощи сторонних приложений.

Для пунктов меню можно задавать иконки: как присутствующие в составе программы по умолчанию, так и пользовательские.

Для задания пользовательских иконок ¹⁾ необходимо предварительно подготовить содержащую иконки библиотеку dll (создайте самостоятельно или загрузите из доступных источников) и поместить её в папку <Путь, по которому установлена Business Studio текущей версии>\Plugins.

Алгоритм действий для задания иконки для пункта меню следующий:

1. Откройте справочник "Меню пользователя", найдите в нём тот пункт меню, для которого хотите задать свою иконку, и откройте для него Окно свойств.
2. В открывшемся Окне свойств выведите на показ параметры "Иконка" и "Иконка большая" (кнопка Действия → Настройка параметров).
   Если заполнено поле "Иконка большая" - в выбранном пункте меню выводится большая иконка над названием (пример - пункт меню Все справочники со вкладки Справочники Главного меню программы), значение в поле "Иконка" при этом игнорируется.
   Если заполнено поле "Иконка" - в выбранном пункте меню выводится маленькая иконка слева от названия (пример - пункт меню События со вкладки Справочники Главного меню программы).
   
3. Задайте значение в поле "Иконка большая" или "Иконка" (в зависимости от того, что требуется получить):
   • Если требуется использовать иконку из числа присутствующих в составе программы по умолчанию - требуемое значение этого параметра совпадает с нумерацией соответствующих графических файлов из папки objects, которая находится по следующему пути: <Каталог установки Business Studio>\BS_Portal\www\img\objects\ (например, C:\Program Files\STU-Soft\Business Studio 4.2\BS_Portal\www\img\objects\).
   • Если требуется использовать иконку из своей библиотеки dll, предварительно размещённой по пути <Путь, по которому установлена Business Studio текущей версии>\Plugins - значение этого параметра надо задавать в виде Plugins\dll_name.dll#icon_index,
     где dll_name.dll - имя библиотеки dll, включая расширение файла, а icon_index - индекс выбранной иконки в указанной библиотеке.
     Индекс выбранной иконки можно узнать в MSDN документации по требуемой библиотеке, если библиотека стандартная (например, Shell32.dll). Если библиотека пользовательская, то индексы иконок необходимо запоминать при ее построении.
4. Сохраните внесённые изменения (в Окне свойств нажмите на кнопку Сохранить).

Разрешения на доступ к меню для пользователей настраиваются в справочнике "Назначения группы меню пользователю" (Рис. 5). Открыть его можно из интерфейса администратора (Меню Администратора → Администрирование → Назначения группы меню пользователю). В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Меню" нажатие на кнопку позволяет выбрать группу меню для выделенного пользователя, в параметре "Тип доступа" можно выбрать из выпадающего списка значения "Разрешить" либо "Запретить".

Рисунок 5. Окно справочника "Назначения группы меню пользователю"

Группы меню назначаются в справочнике "Группы меню" (Рис. 6). Открывается справочник из интерфейса администратора (Меню Администратора → Администрирование → Объекты администрирования → Группы меню → кнопка Выбрать). В параметре "Группа меню" нажатие на кнопку позволяет выбрать пункт меню, который будет главным, а в параметре "Пункт меню при старте" - действие, которое будет выполнено при старте программы (например, открытие выбранного справочника).

Рисунок 6. Окно справочника "Группы меню"

Дать разрешение на доступ к меню текущему пользователю можно также на вкладке Группы меню в Настройках пользователя на вкладке Права.

У администраторов сервера SQL и базы данных в дополнение к правам на меню, выдаваемым в справочнике Назначения группы меню пользователю, есть доступ к меню администратора.

Если пользователю доступно более одного меню, он может переключаться между ними с помощью пункта Главного меню Сменить меню (Главное меню → Окна → Сменить меню)