Для определения доступа к элементам справочников (аналитик) используйте правила атрибутного доступа. Правила атрибутного доступа задают набор условий, проверяющих выполнение определенных зависимостей между значениями системных и/или пользовательских атрибутов объектов. В результате проверки правила заданное в нем действие может быть разрешено или запрещено.
Для настройки правил атрибутного доступа используйте раздел «Атрибутный доступ» на панели навигации в инструменте «Менеджер безопасности» продукта «Форсайт. Аналитическая платформа».
Рассмотрим настройку правил атрибутного доступа на примере справочников «Компании» и «Аудиты»:
Для настройки правил атрибутного доступа у пользователей (субъектов доступа) должны быть добавлены необходимые атрибуты (например, принадлежность к компании, доступные аудиты), заполняемые массивом значений соответствующих атрибутов этих справочников.
Для настройки правила для справочника:
выберите значение операции для доступа к элементам справочника в раскрывающемся списке «Значение»: OPERATION=1048576. Целевое условие «OPERATION=1048576» определяет действие правила на операцию чтения данных объекта;
задайте условие (формулу) правила с использованием функции INTERSECA,
вычисляющей, есть ли пересечение по значениям атрибута элементов справочника
(объекта доступа) и атрибута пользователя (субъекта доступа). Для
этого введите формулу в строку ввода формулы или нажмите кнопку 
. Будет
открыто окно «Создание условия»:
выберите в раскрывающемся списке «Эффект» разрешение или запрет доступа по результату выполнения правила. Например, для выражения NOT INTERSECA (для не пересекающихся значений атрибута элементов справочника и атрибута пользователя) нужно установить эффект «Запретить».
По умолчанию в менеджере безопасности используется дискреционный метод разграничения доступа.
Выбор метода разграничения доступа выполняется в разделе «Редактор политик» инструмента «Менеджер безопасности» продукта «Форсайт. Аналитическая платформа».
Для использования атрибутного метода доступа на вкладке «Контроль доступа» установите флажок «Использовать атрибутный доступ». При одновременном использовании атрибутного и дискреционного метода выберите алгоритм комбинации прав OR:
См. также: