lsFusion ERP
Page tree
Skip to end of metadata
Go to start of metadata

На форме  Администрирование - Политика безопасности настраивают роли пользователей и разрешения для этих ролей. Затем, создают пользователя и назначают ему роль, которая соответствует его функциональным обязанностям. 

 Версия платформы 3 и ниже

Настройка политики безопасности для каждой Роли осуществляется в меню Администрирование\Доступ\Политика безопасности\вкладка Роли.  В данной форме определяется состав Ролей – кнопки «Добавить», «Удалить», «Копировать». При копировании Роли,  копируются и все права. Если указана «Главная роль по умолчанию», то при сохранении нового Сотрудника без Главной роли, ему будет назначена Роль из данного поля (рис. 1.).

Рис. 1. Настройка политики безопасности по ролям


Для каждой Роли можно определить некоторые исходные права:

  • Разрешить/запретить все элементы навигатора – служит для начальной установки прав доступ ко всем формам. Для Ролей с ограниченным функциональным доступом рекомендуется устанавливать «Запретить все элементы навигации». Это облегчает дальнейшую настройку доступа к конкретным формам – достаточно будет перечислить доступные формы.
  • Разрешить/запретить просмотр всех свойств – служит для начальной установки прав на просмотр всех элементов форм: кнопки, поля, «птички» и др.
  • Разрешить/запретить изменение всех свойств – служит для начальной установки прав на использование всех элементов форм.
  • Запрет просмотра/редактирования политики безопасности – ограничивает доступ к настройкам политики безопасности, т.е. сотрудник с такой ролью не сможет самостоятельно менять доступ к элементам формы.
  • Запретить изменения пароля – сотрудникам с данной ролью запрещено менять свои пароли. Данное ограничение можно установить и на конкретного пользователя на вкладке «Пользователи».
  • Запретить редактирование профиля – сотрудникам с данной ролью запрещено менять Логин, Имя, Фамилия, E-mail, размер шрифта. Данное ограничение можно установить и на конкретного пользователя на вкладке «Пользователи».
  • Открывать форму один раз – если пользователь повторно отрывает уже открытую форму (как правило, случайно), то дополнительное окно с данной формой не создается. Если есть потребность иногда открыть одну и ту же форму повторно, то нужно при вызове этой форму удерживать клавишу Ctrl. Данное ограничение можно установить и на конкретного пользователя на вкладке «Пользователи».
  • Формы при открытии – для роли можно определить Формы, которые будут открыты сразу после входа сотрудника в программу. Для этого в поле указывается «Отображать формы по умолчанию», а на вкладке «Навигатор», в поле «Номер по умолчанию» для нужных форм указывается номер по порядку. Как правило используется для АРМа кассира.

Вкладки на форме «Политика безопасности»\вкладка «Роли»:

  • На вкладке «Навигатор» отображаются все существующие в системе Формы. Они отображаются либо в виде дерева, либо в виде таблицы. В древовидном представлении список форм отражает структуру имеющихся модулей и наиболее удобен для управления доступом к ним. Кроме этого, чем глубже ветвь дерева, тем приоритетнее будут установки Разрешить/Запретить. Например, на «Рабочем столе», для всего раздела «Продажи» установим признак Запретить, а для формы «Выписка накладных» – Разрешить. (рис. 2.)

Рис. 2. Пример настройки доступа к формам


В результате, при входе в систему сотрудника с данной ролью, ему будет доступна форма «Выписка накладных», а форма «Обработка внутренних заказов» не видна. (рис.3.)


Рис. 3. Результат настройки доступа к формам


  • На вкладке «Свойства» отображаются все элементы имеющихся в системе форм: поля, кнопки, «птички» и др. Как и сами Формы, Свойства представлены в древовидной и табличной форме. Путем выставления разрешений/запретов на просмотр и изменение свойств, для роли устанавливается функциональная наполненность используемых форм. Как показывает практика, использование данной вкладки оправдано для установки доступа на верхних ветвях дерева свойств, т.е. для целых групп свойств. Для настройки доступа по конкретным свойствам (на конкретной форме) лучше воспользоваться контекстным меню (по правой клавише мыши) на интересующем элементе формы. Например, на форме «Накладные (закупка)» нам необходимо установить ограничения на закрытие документов для некоторых ролей. Для этого, наведя курсор мыши на кнопку «Закрыть», по правой клавише мыши вызываем «Настройки политики безопасности» (рис. 4.).

Рис. 4. Способ настройки доступа к отдельному свойству


В открывшемся окне, в секции «Доступ» ставим отметку «Запретить просмотр». Это означает, что для всех ролей, по умолчанию, данная кнопка в данной форме не будет видна. И далее, поставив разрешающую отметку напротив определенных ролей, мы даем возможность сотрудникам только этих ролей использовать данную кнопку (рис.5.).

Рис. 5. Вариант настройки доступа к отдельному свойству


Таким же способом можно организовывать доступ к полям и колонкам на любой форме. Все изменения, сделанные при настройке доступа к отдельному элементу Формы, транслируются на вкладке «Свойства» формы «Политика безопасности».

  • На вкладке «Дополнительная политика безопасности» можно установить самые приоритетные права (в обход ранее описанных) по некоторым возможностям в программе. Это делается путем ввода числа 1 в поле «Порядок» (рис.6.).

Рис. 6. Установка дополнительной политики безопасности


Для Форм и Свойств, которым не были установлены права доступа (не указаны отметки разрешить/запретить) на уровне ролей, будут применяться права, указанные на вкладке «По умолчанию» (рис.7.).

Рис. 7. Установка политики безопасности по умолчанию


Все изменения, сделанные на форме «Политика безопасности», активизируются после очередного входа пользователя в систему.

 Версия платформы 4 и выше

Уровень доступа пользователей к возможностям  системы определяется  настройками политики безопасности Ролей, которые осуществляются на форме Администрирование - Доступ - Политика безопасности.  

Кнопки Добавить, Удалить, Копировать  используются для создания и удаления ролей. На вкладках в нижнем блоке формы настраиваются разрешения для выделенной роли.

Рис. 1 Форма Политика безопасности

При Копировании роли копируются и все ее настройки. 

Чтобы создать новую роль, необходимо нажать кнопку Добавить и ввести атрибуты роли в появившейся строке.

Имякраткое наименование, которое даст представление о сути роли.

Код - идентификатор роли в системе.

Показывать расширенное описание свойств во всплывающих подсказках - при наведении на на свойство, кнопку, поле и т.д. во всплывающем окне будет отображено описание.

Открывать форму один раз - при выборе в навигаторе уже открытой на рабочем столе формы пользователь перейдет на нее,  дополнительное окно открыто не будет.  Если есть потребность открыть несколько окон с данной формой, необходимо удерживать клавишу Ctrl при вызове формы . Данное ограничение можно установить и для конкретного пользователя на вкладке Пользователи.

Таймаут транзакции (сек.) - период времени, указанный в секундах, при превышении которого транзакция будет прервана.

Формы при открытии клиента – для роли можно определить формы, которые будут открыты сразу после входа пользователя в программу. Для этого  на вкладке Навигатор, в поле Порядок при открытии клиента для нужных форм указывается номер по порядку.  Если форма должна открываться только в мобильном клиенте, то нужно установить в колонке Только мобильный значение Да

Рис. 2  Настройка форм при открытии клиента

Развернуть на весь экран при открытии клиента - при входе в систему у пользователя будет отображено только  рабочее окно на весь экран без меню навигации. Для отображения меню навигации необходимо  кликнуть на иконку .

Рис. 3 Полноэкранный режим

Отключить роль - отключает действие настроек роли. Если роль назначена пользователю, то никакие разрешения и запреты не сработают.  

Рис. 4 Отключение роли

Вкладка Навигатор

На вкладке Навигатор отображаются все существующие в системе формы. Их можно просматривать  в виде дерева либо в виде таблицы (вкладки Дерево/ Таблица). В древовидном представлении список форм отражает структуру имеющихся модулей и наиболее удобен для управления доступом к ним. 

Для каждой формы в колонке Доступ можно установить один из трех статусов:

Разрешить - форма будет доступна пользователю

Запретить - форма будет недоступна пользователю

По умолчанию - форма будет доступна пользователю с данной ролью. Если у пользователя несколько ролей, форма будет доступна если среди этих ролей есть Разрешить или нет Запретить.

Рис. 5 Настройка доступа к формам

Статус, установленный для ветви дерева, автоматически действует на дочерние ветви. При необходимости, дочерней ветви можно установить другой статус доступа, в таком случае статус родительского элемента будет подсвечен серым фоном, чтобы пользователь мог визуально определить, что в структуре данной ветви есть элементы с отличным статусом допуска.   В соответствии с настройками, приведенными на рис. 4 пользователь в модуле Розничная торговля не будет видеть и не сможет работать с  блоком  форм CRM.

Рис. 6 Результат настройки доступ

Вкладка Свойства

На вкладке Свойства отображены все существующие в системе свойства всех форм - это поля, кнопки, чекбоксы и т.д. Они также как и формы имеют иерархическое  (Дерево) и табличное (Таблица) представление.

Для роли может быть установлен один из трех статусов доступа на действия в отношении свойств:

Просмотр - для пользователя свойство отображается или нет;

Изменение - пользователь может или нет изменить значение свойства;

Редактирование объекта - если значением свойства выступает объект, пользователь может или нет перейти к редактированию данного объекта. 

Устанавливается статус доступа к свойствам аналогично доступу к формам.  Однако, учитывая большое количество разнообразных свойств в системе, на вкладке Свойства удобно определить  уровень доступа к группе свойств, соответствующей верхним ветвям дерева, либо просмотреть статус допусков роли в разрезе свойств. 

Рис. 7 Управление правами роли на вкладке Свойства

Чтобы определить уровень доступа к конкретному свойству на форме удобно воспользоваться контекстным меню. Для этого необходимо нажать правой клавишей мыши на кнопку или поле, доступ к которому надо настроить и в контекстном меню выбрать Настройка политики свойств. Откроется окно Политики безопасности, в котором можно установить уровень доступа к свойству для каждой роли или  для нескольких, затем нажать ОК. Все изменения, внесенные и сохраненные через контекстное меню, отображаются на вкладке Свойства формы Политика безопасности

Рис. 8 Установка доступа к свойствам через контекстное меню

Вкладка Пользователи

На этой вкладке отображены все пользователи системы, которым назначена выделенная роль в качестве главной либо дополнительной.

Рис. 9 Вкладка Пользователи

Вкладка Настройки приложения

На данной вкладке можно указать для роли некоторые настройки приложения, отличные от действующих.

Рис. 10 Вкладка Настройки приложения

Вкладка Группа типов документов

На данной вкладке можно установить какими группами типов документов пользователь с выбранной ролью сможет обмениваться с терминалом сбора данных (ТСД)

Рис. 11 Вкладка Группы типов документов


Вкладка API

На вкладке можно установить ограничение доступа по внешнему запросу к перечисленным API категориям. Для этого необходимо отметить Ограниченный доступ и проставить разрешения (галочки в колонку Доступ) только для определенных категорий API.

Рис. 12 Вкладка API


  • No labels