Создание объектов полномочий

Объект полномочий - объект репозитория, предназначенный для разграничения прав доступа пользователей/групп пользователей с помощью создания сегментов данных.

Сегменты данных представляют собой срезы кубов.

Срез данных куба - двумерная таблица данных, полученная путём фиксации одного или нескольких измерений многомерного куба.

Объект полномочий определяет права доступа пользователей/групп пользователей к указанным сегментам данных двух типов:

• статические права, постоянно действующие во времени;

• права, действующие только во время выполнения отдельного шага процесса.

Примечание. Объект полномочий с динамическими правами доступа должен быть указан при создании шагов процесса.

Для создания объектов полномочий используется «Мастер объекта полномочий».

Для открытия мастера

Базовые свойства

Первая страница мастера объекта полномочий «Базовые свойства»:

На первой странице мастера задайте базовые свойства объекта полномочий:

• Наименование. Введите наименование объекта полномочий;

• Идентификатор. Измените уникальный идентификатор объекта полномочий при необходимости;

• Примечание. Укажите примечание к объекту полномочий при необходимости;

• Тип объекта полномочий. Определите тип доступа для пользователей/групп пользователей:

• Статический. При установке переключателя появятся две области «Права на чтение» и «Права на чтение и запись», где отмечаются пользователи/группы пользователей, полномочия которых действуют постоянно во времени, независимо от выполнения шагов процесса, на основе принадлежности пользователя к определенной группе пользователей.

Пример выбора пользователей при статистическом типе

• Для шагов процесса. При установке переключателя появляется область «Допустимые роли», где отмечаются пользователи/группы пользователей, полномочия которых будут определяться при настройке отдельных шагов процесса.

Пример выбора пользователей для шагов процесса

После определения базовых свойств объекта полномочий нажмите кнопку «Далее».

Сегменты данных

Следующая страница мастера «Сегменты данных» предназначена для определения списка сегментов данных. Сегменты данных задаются с помощью установки отметок по измерениям выбранного источника. Это позволяет разделить источник данных на сегменты, доступные для работы отдельным группам пользователей.

На второй странице мастера выполните действия:

Добавление источника

Удаление источника

Установка отметки по измерениям источника

Для завершения работы мастера нажмите кнопку «Готово».

Таким образом, вне процессов с помощью объектов полномочий создаются статические сегменты данных, к которым предоставляются права выбранным пользователям/группам пользователей. Права доступа к статическим сегментам данных определяются дискреционным методом разграничения доступа. Дополнительно с дискреционным методом возможно использовать атрибутный метод.

Подробное описание выбора методов разграничения доступа и их настройки приведено в статье «Выбор методов разграничения доступа и их настройка».

Для работы в процессах с помощью объектов полномочий определяются динамические сегменты данных, которые создаются в момент запуска шага процесса и действуют до его завершения.

После создания объектов полномочий перейдите к их настройке.

См. также:

Настройка ролевой модели | Настройка объектов полномочий