Распределение прав доступа к просмотру записей для ответственного
Предлагаем рассмотреть кейс настройки прав доступа: доступ к записи после создания получает только ответственный по данной записи. Рассмотрим на примере настройки доступа к разделу «Счета». Полный доступ на запись должен получать пользователь, указанный в поле «Ответственный» на странице контакта.
1. Переходим в меню «Пользователи и администрирование» по ссылке «Права доступа на объекты»:
2. В перечне данных выбираем раздел «Счет». За распределение доступа на созданные записи отвечает колонка «Администрируется по записям». В данной колонке должна быть установлена галка, а на детали «Доступ к записям по умолчанию» на всех трех представлениях (Чтение, Изменение, Удаление) не должно быть записей:
ВАЖНО! Записи на детали «Доступ к записи по умолчанию» определяют правила, согласно которым группы пользователей и отдельные пользователи получают права на записи в момент их создания. Если на детали нет ни одного правила, значит право на созданную в разделе запись получает только Владелец записи. Далее рассмотрим кто же такой владелец и как его установить.
3. Владелец – это пользователь, который по умолчанию при создании записи в данном разделе получает полные права на данную запись. По умолчанию в счетах– это автор записи. Рассмотрим, как изменить данную настройку. Для этого необходимо создать замещающий объект раздела в разделе «Конфигурация»:
ВАЖНО! Если ранее в данном разделе вы добавляли новые поля или детали, замещающий объект уже будет создан – достаточно открыть его для изменения.
4. В качестве родительского устанавливаем объект «Счет» и открываем все свойства замещающего объекта:
5. В свойстве «Владелец» устанавливаем значение «Ответственный»:
6. Публикуем замещающий объект.
После данных настроек новые счета будут отображаться для ответственных.
Хороший кейс!
И при смене Ответственного поменяются и права?
Владимир, при смене ответственного права не изменятся, так как назначаются в момент создания записи.
"Бондарь Наталия" написал:Владимир, при смене ответственного права не изменятся, так как назначаются в момент создания записи.
Было бы полезно дополнить этот кейс бизнес-процессом, который меняет права при смене ответственного :)
Владимир, спасибо за комментарий. Запланировали соответствующую статью.
Сделала как написано, все равно права при создании выдаются Автору, а не Ответственному.
Можно ли обойти эту логику? т.е. я не хочу чтобы система сама создавала какие-либо права.
Права по умолчанию я удалила, т.е. сейчас на запись система создает только права для Автора.
bpm 7.5
Здравствуйте, Лариса!
Выполните действие в разделе "Пользователи и роли" -> Актуализировать роли.
Доступ при этом действительно будет выдаваться и Автору, и Ответственному. При этом на детали "Доступ" будет отображаться только Автор.Ответственный будет при этом получать доступ в любом случае, вне зависимости от присутствия или отсутствия пользователя на детали "Доступ".
Если Вы хотите, чтобы Автору права не добавлялись, Вы можете реализовать бизнес-процесс, который по добавлению новой записи, а также по изменению колонки "Ответственный" в записи будет считывать Автора записи и удалять у него права.
Также подобную логику можно реализовать в процессе объекта.