Права пользователя

В Business Studio для решения задачи разграничения прав доступа групп пользователей к объектам базы данных предназначено несколько справочников.

Описание назначения справочников для настройки прав пользователя приведено в Таблице 1.

Пример разграничения прав доступа описан в главе Раздача прав пользователям.

Видеоинструкция по раздаче прав на справочники и меню:

Теоретическая часть и текстовые инструкции приведены ниже.

По умолчанию автоматическая раздача прав пользователя и прав пользователя на меню включена. В этом случае при открытии базы в справочнике "Права пользователя" создается запись пользователя с категорией прав "Права администратора"; в справочнике "Права пользователя на меню" для редакций Enterprise и Professional создается запись пользователя с разрешением доступа к "Меню пользователя", для редакции Cockpit создается запись пользователя с разрешением доступа к "Меню Кокпита".

В случае отключенной автоматической раздачи прав администратору базы необходимо будет самостоятельно создать запись нового пользователя и назначить ему права на доступ к справочникам системы (см. Назначение категории прав пользователю) и права на меню (см. Разрешение на доступ к меню).

Для изменения значения параметра Автоматическая раздача прав необходимо открыть Настройки для всех пользователей (Главное меню → Главная → Настройки для всех пользователей) на вкладке Основные. Открыть окно Настройка колонок (кнопка Действия → Настройка колонок), установить флажок напротив параметра "Автоматическая раздача прав" и нажать на кнопку Применить. После этого параметр можно редактировать. Если флажок будет установлен для параметра "Автоматическая раздача прав", то автоматическая раздача прав будет включена, если флажок будет снят – автоматическая раздача прав будет выключена.

Зачастую необходимо бывает ограничить права группы пользователей на доступ к некоторым справочникам. Для этого предназначен справочник "Категории прав" (Рис. 1). Открывается он в режиме администрирования (Главное меню → Администрирование → Справочники администрирования → Категории прав).

Рисунок 1. Окно справочника "Категории прав"

Добавление новой категории прав рекомендуется осуществлять нажатием на гиперссылку Добавить копированием (см. Рис. 1). В этом случае создается полная копия выбранной в списке категории прав. Также возможно добавление новой категории прав по кнопке Новый на панели инструментов Окна справочника. В этом случае создается категория прав с полным отсутствием прав доступа.

Переход к редактированию категории прав пользователя осуществляется нажатием на гиперссылку Редактирование прав (см. Рис. 1). Будет открыто окно Права (Рис. 2).

Рисунок 2

Внимание! Категории прав, по умолчанию присутствующие в базах данных Business Studio (Права администратора, Ограничения для контролирующих лиц, Ограничения для ответственных лиц), при переходах на новые версии программы могут быть удалены и заменены своими новыми версиями. Если планируется вносить изменения в эти категории, рекомендуется сделать копии этих категорий, сохранить под другими названиями, и использовать в работе эти копии вместо оригиналов категорий.

Для поиска классов в дереве удобно использовать Окно поиска, которое можно вызывать от дерева классов командой контекстного меню "Найти…" или комбинацией клавиш Ctrl+F. Поиск может осуществляться по названию класса, системному названию класса или ID (системное название и ID можно посмотреть в блоке Дополнительно правой части Окна объектной модели (см. Правая часть окна Объектной модели)).

Для веток "Классы" и "Элементы списков" можно редактировать права:

• доступа к справочнику; создания, изменения и удаления объектов справочника;
• доступа и изменения параметров;
• выполнения действий по гиперссылкам.

Для ветки "Формы" можно редактировать права доступа к формам.

Внимание! Запрет имеет более высокий приоритет чем Разрешение. Например, если для пользователя или любой группы, членом которой он является, установлены для любого права, включая унаследованные, флажки и на Разрешение, и на Запрет, то результатом будет Запрет.

Кнопка Установить полный доступ для всех устанавливает разрешение на доступ, изменение, создание и удаление объектов всех классов и элементов списков; разрешение на доступ для всех форм.

Внимание! Не рекомендуется использовать кнопку Установить полный доступ для всех для категорий прав пользователей кроме категории "Права администратора".

Кнопка Установить для всех нижележащих устанавливает выбранный тип доступа для выделенного в списке типа права у всех потомков выделенного в дереве справочника.

Внимание! Рекомендуется устанавливать запрет на доступ, изменение, создание и удаление объектов справочника "База.Администрирование" и всех его потомков для любых категорий прав пользователей, кроме категории "Права администратора".

Назначение категории прав пользователю осуществляется из справочника "Права пользователя" (Рис. 3). Открыть его можно из интерфейса администратора (Меню Администратора → Администрирование → Права пользователя).

Рисунок 3. Окно справочника "Права пользователя"

Создать запись нового пользователя можно нажатием на кнопку Новый панели инструментов. В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Категория прав" нажатием на кнопку выбирается категория прав пользователя.

Назначить категорию прав текущему пользователю можно также на вкладке Категория вертикальных прав в Настройках пользователя (Главное меню → Главная → Настройки пользователя) на вкладке Права.

Открыть справочник "Меню пользователя" (Рис. 4) можно из интерфейса администратора (Меню Администратора → Администрирование → Меню пользователя). При необходимости, можно создать собственное меню по аналогии с меню, имеющимися в справочнике "Меню пользователя". Папки, находящиеся непосредственно в папке с меню (например, папка "Отчеты", находящаяся в папке "Меню пользователя") - вкладки ленты меню. Папки, расположенные ниже по иерархии (например, папка "Фильтры", находящаяся в папке "Отчеты") - группы пунктов меню соответствующих вкладок. Конечные объекты - это пункты меню, по которым выполняются действия.

Рисунок 4. Окно справочника "Меню пользователя"

Внимание! Нумерация в папке меню не должна прерываться, т.е. 1,2,3,…

Для пунктов меню можно задавать иконки: как присутствующие в составе программы по умолчанию, так и пользовательские.

Для задания пользовательских иконок ¹⁾ необходимо предварительно подготовить содержащую иконки библиотеку dll (создайте самостоятельно или загрузите из доступных источников) и поместить её в папку <Путь, по которому установлена Business Studio текущей версии>\Plugins.

Алгоритм действий для задания иконки для пункта меню следующий:

1. Откройте справочник "Меню пользователя", найдите в нём тот пункт меню, для которого хотите задать свою иконку, и откройте для него Окно свойств.
2. В открывшемся Окне свойств выведите на показ параметры "Иконка" и "Иконка большая" (кнопка Действия → Настройка колонок).
   Если заполнено поле "Иконка большая" - в выбранном пункте меню выводится большая иконка над названием (пример - пункт меню Все справочники со вкладки Справочники Главного меню программы), значение в поле "Иконка" при этом игнорируется.
   Если заполнено поле "Иконка" - в выбранном пункте меню выводится маленькая иконка слева от названия (пример - пункт меню События со вкладки Справочники Главного меню программы).
   
3. Задайте значение в поле "Иконка большая" или "Иконка" (в зависимости от того, что требуется получить):
   • Если требуется использовать иконку из числа присутствующих в составе программы по умолчанию - требуемое значение этого параметра совпадает с нумерацией соответствующих графических файлов из папки objects, которая находится по следующему пути: <Каталог установки Business Studio>\BS_Portal\www\img\objects\ (например, C:\Program Files\STU-Soft\Business Studio 4.2\BS_Portal\www\img\objects\).
   • Если требуется использовать иконку из своей библиотеки dll, предварительно размещённой по пути <Путь, по которому установлена Business Studio текущей версии>\Plugins - значение этого параметра надо задавать в виде Plugins\dll_name.dll#icon_index,
     где dll_name.dll - имя библиотеки dll, включая расширение файла, а icon_index - индекс выбранной иконки в указанной библиотеке.
     Индекс выбранной иконки можно узнать в MSDN документации по требуемой библиотеке, если библиотека стандартная (например, Shell32.dll). Если библиотека пользовательская, то индексы иконок необходимо запоминать при ее построении.
4. Сохраните внесённые изменения (в Окне свойств нажмите на кнопку Сохранить).

Разрешения на доступ к меню для пользователей настраиваются в справочнике "Права пользователя на меню" (Рис. 5). Открыть его можно из интерфейса администратора (Меню Администратора → Администрирование → Права пользователя на меню). В параметре "Пользователь" требуется выбрать объект из справочника "Пользователи", соответствующий учетной записи пользователя или группы, которой требуется выдать права. Если в справочнике "Пользователи" нет подходящей записи, её требуется добавить самостоятельно. В параметре "Меню" нажатие на кнопку позволяет выбрать группу меню для выделенного пользователя, в параметре "Тип доступа" можно выбрать из выпадающего списка значения "Разрешить" либо "Запретить".

Рисунок 5. Окно справочника "Права пользователя на меню"

Группы меню назначаются в справочнике "Группы меню" (Рис. 6). Открывается справочник из интерфейса администратора (Меню Администратора → Администрирование → Справочники администрирования → Группы меню → кнопка Выбрать). В параметре "Группа меню" нажатие на кнопку позволяет выбрать пункт меню, который будет главным, а в параметре "Пункт меню при старте" - действие, которое будет выполнено при старте программы (например, открытие выбранного справочника).

Рисунок 6. Окно справочника "Группы меню"

При назначении пользователю нескольких групп меню с типом доступа "Разрешить" в случае выполнения пункта Сменить меню (Главное меню → Окна → Сменить меню) на экран будет выведено окно выбора меню.

Дать разрешение на доступ к меню текущему пользователю можно также на вкладке Меню в Настройках пользователя на вкладке Права.