Создание объекта полномочий

Объект полномочий используется для выбора пользователей/групп пользователей, типа прав доступа (чтение/чтение и запись) и задания сегмента данных, на которые указанные пользователи будут иметь выбранные права. Созданный объект полномочий определит статические права доступа к указанным сегментам данных.

Примечание: Динамические права доступа задаются при создании шагов этапов процесса.

Для создания объектов полномочий используется «Мастер объекта полномочий».

Для открытия мастера в навигаторе объектов выполните одно из действий:

нажмите кнопку «Новый объект > Пользовательские объекты > Объект полномочий», расположенную в группе «Создать» вкладки «Главная» ленты инструментов навигатора объектов;
выполните команду «Создать > Пользовательские объекты > Объект полномочий» в контекстном меню навигатора объектов.

На первой странице мастера задаются базовые свойства объекта полномочий, одинаковые для всего процесса:

Введите обязательные значения в полях «Наименование» и «Идентификатор», поле «Примечание» не обязательно для заполнения.

Статический. При установке переключателя в области «Допустимые роли» отмечаются пользователи/группы пользователей с правами на чтение и с правами на чтение и запись. Статические полномочия действуют постоянно для всех шагов процесса на основе принадлежности пользователя к определенной организации.
Для шагов процесса. При установке переключателя в области «Допустимые роли» отмечаются пользователи/группы пользователей, полномочия которых будут определяться при настройке отдельных шагов процесса. Динамические полномочия действуют только в момент выполнения шага процесса.

Статический. С помощью флажков определите пользователей/группы пользователей с правами на чтение или с правами на чтение и запись для всех шагов процесса:

Для шагов процесса. С помощью флажков определите пользователей/группы пользователей с полномочиями для отдельных шагов процесса:

После определения базовых свойств объекта полномочий нажмите кнопку «Далее». Будет открыта следующая страница мастера «Сегменты данных»:

На второй странице мастера определите список сегментов данных. Сегменты могут быть определены для нескольких источников данных. Сегменты данных задаются с помощью установки отметок по измерениям источника, что позволяет разделить источник данных на сегменты доступные для работы отдельным группам пользователей.

В списке источников данных и их измерений доступны следующие действия:

Для добавления источника нажмите кнопку «Добавить источник».

Будет открыто окно выбора объекта:

В данном окне выберите один или несколько кубов, которые являются источниками данных, и нажмите кнопку «OК».

Для удаления отметьте в списке источник и нажмите кнопку «Удалить». После подтверждения источник будет удален.

Для установки отметок дважды щёлкните по измерению или выделите его и нажмите кнопку «Редактировать значение». Будет открыто окно для определения значений по измерению:

Выберите один из переключателей:

Не определен (все элементы). При установке переключателя в сегмент будут включены данные для всех элементов измерения;
Определить. При установке переключателя отметьте элементы в справочнике, которые будут задавать сегмент данных.

Нажмите кнопку «Сохранить».

Для завершения работы мастера нажмите кнопку «Готово».

Таким образом, вне процессов с помощью объектов полномочий создаются статические сегменты данных (срезы данных), к которым предоставляются права выбранным пользователям/группам пользователей. Права доступа к статическим сегментам данных определяются дискреционным методом разграничения доступа. Дополнительно с дискреционным методом возможно использовать атрибутный метод (ABAC).

Создание объектов полномочий