Home / Начало работы с конфигурацией / Настройка ролей и прав доступа в системе БИТ.ФИНАНС / Настройка прав доступа на уровне записей - механизм RLS БФ

Настройка прав доступа на уровне записей - механизм RLS БФ

Ограничение доступа к данным в программе БИТ.ФИНАНС производится по следующим разделителям:


  • ЦФО и Статьи оборотов;

  • Проекты;

  • Пользователи.


Примечание. Разделение прав доступа на уровне записей по пользователям доступно только для профилей:
  • БИТ.Исполнитель казначейства;
  • БИТ.Исполнитель по заявкам на затраты;
  • БИТ.Исполнитель по заявкам на потребность;
  • БИТ.Исполнитель бюджетирования.


Разграничение прав на уровне записей (RLS) может применяться как самостоятельно, так и совместно с механизмом ограничения прав на уровне базы.

Для включения механизма необходимо установить флаг «Использовать разделение доступа на уровне записей» в константах на закладке «Права доступа» (раздел «Настройки (БИТ)»).



В этой же форме указываются Виды областей доступа (с помощью установки флажков), по которым будут разграничены права доступа к данным информационной базы.

Флаг «Ограничивать доступ к договорам контрагентов» включает ограничение прав доступа к справочнику «Договоры контрагентов» в зависимости от доступа пользователя к Организации, ЦФО или Проекту, указанным в Дополнительных реквизитах (БИТ) к договору. Данное ограничение предусмотрено для ролей:

  • Исполнитель казначейства;
  • Исполнитель бюджетирования;
  • Исполнитель по заявкам на затраты;
  • Исполнитель по заявкам на потребность.

Настройка прав выполняется с помощью обработки «Настройка прав доступа на уровне записей (БИТ)» (рекомендуется) или непосредственно в регистре сведений «Настройки прав доступа пользователей на уровне записей». 



В шапке указывается Пользователь или Группа пользователей, для которых настраиваются права доступа к данным.

На закладках «ЦФО и статьи оборотов», «Проекты» и «Исполнители» описываются права доступа к данным отдельно по каждому разделителю.

В поле «Отбор» указываются условия отбора для значений областей доступа.

В табличной части «Настройки прав доступа» с помощью установки флажков настраиваются права на чтение и запись (редактирование) данных. По кнопке «Обновить» табличная часть заполняется списком действующих значений областей доступа.

Вид настройки может принимать значения «Доступ» или «Запрет» к чтению или редактированию данных.


Примечание. По умолчанию при включении константы «Использовать разделение доступа на уровне записей» и указании видов областей доступа, пользователю с ограниченными правами запрещен доступ ко всем данным. Вид настройки «Доступ» дает доступ к данным по определенным областям доступа.

Вид настройки «Запрет» применяется для следующей ситуации: допустим необходимо настроить пользователю доступ ко всем статьям в базе кроме некоторых из них. В такой ситуации, чтобы при настройке прав не было необходимости устанавливать права к каждой статье в обработке настройки прав, было добавлено разделение на виды доступа «Запрет» и «Доступ», т.е. для настройки таких прав, достаточно добавить доступ ко всем статьям и в запрете исключить те немногие, которые не должны быть доступны пользователю.

15


На закладке «ЦФО и статьи оборотов» флажки устанавливаются для пары ЦФО - Статьи оборотов, на закладках «Проекты» и «Исполнители» – для конкретного значения области доступа.

Для установки прав доступа необходимо нажать кнопку «Записать изменения».

После того, как пользователю (или группе пользователей) назначены права на определенные области доступа, в списке документов, справочниках, регистрах, отчетах ему будут доступны только те записи, которые содержат значения областей доступа, назначенные ему в настройке. 

В шапке документов информационной базы («Форма ввода бюджета», «Бюджетная операция» и др.) присутствуют реквизиты ЦФО, Статья оборотов и Проект, которые заполняются при проведении документа значениями в соответствии с настройкой прав доступа на уровне записей (RLS).




    		 RSS of this page