Настройка прав доступа на уровне записей (RLS)


Настройка прав доступа на уровне записей (RLS)

В программном продукте «БИТ.ФИНАНС» используется типовой механизм настройки прав доступа к данным на уровне записей (RLS) типовой конфигурации 1С.

Данный механизм позволяет в режиме «1С:Предприятие» описать наборы прав для пользователей или групп пользователей в соответствии с занимаемой должностью и компетенцией. При использовании разграничения прав на уровне записей обеспечивается надежная защита от распространения конфиденциальной информации, доступной узкому кругу топ-менеджеров компании.

Ограничение доступа к данным производится по следующим разделителям:

· ЦФО

· Статьи оборотов

· Организации;

· Пользователи.

Разграничение прав на уровне записей (RLS) может применяться как самостоятельно, так и совместно с механизмом ограничения прав на уровне базы.

Для включения механизма необходимо установить флаг «Ограничивать доступ на уровне записей» в настройках пользователей и прав (раздел «Администрирование» - команда панели навигации «Настройки пользователей и прав»).


Настройка прав выполняется путем создания групп доступа (справочник «Группы доступа») и включения в эти группы пользователей системы.

 


 

В каждой группе выбирается профиль групп доступа. В систему «БИТ.ФИНАНС» включено несколько предопределенных профилей с определенными наборами ролей:

· БИТ.Исполнитель казначейства(ограничения на уровне записей)

· БИТ.Финансист(ограничения на уровне записей)

· БИТ.Финансист_ЦФО(ограничения на уровне записей)

· БИТ.Финансист(полные права)






     RSS of this page