С помощью объектов полномочий определяются статические права доступа пользователей к сегментам данных. Использование объектов полномочий позволяет облегчить процесс настройки прав доступа к данным.
Примечание. Перед созданием объектов полномочий проверьте, что выполнены настройки параметров системы и добавлена глобальная переменная.
Для создания объектов полномочий используется «Мастер объекта полномочий».
Статические права доступа, заданные в объекте полномочий, действуют постоянно на протяжении всего времени работы пользователей. Динамические права доступа, действующие только во время выполнения отдельных шагов, задаются при настройке шагов процессов.
Для настройки объекта полномочий «Расходы на страхование», который используется для разграничения прав на данные бюджета расходов на страхование, необходимо выполнить следующие шаги:
Создайте новый объект полномочий.
На странице «Базовые свойства» определите наименование и идентификатор объекта полномочий.
В области «Допустимые роли» укажите группы пользователей, которые получат права на чтение или на чтение и запись.
Для работы с бюджетом расходов на страхование предназначены три функциональные группы, которым необходимо предоставить постоянные права на чтение. В статическом режиме права на запись не должны быть предоставлены ни одной группе.
На странице «Сегменты данных» сформируйте сегмент данных, на который будут даны права доступа группам пользователей, выбранным на предыдущем шаге. Для этого добавьте источник данных: в качестве источника выбирается бизнес-показатель «Расходы на страхование». Далее необходимо ограничить область данных источника с помощью установки отметок по элементам организационной структуры и по аналитике «Бюджетные статьи», выделив все элементы статей по страхованию.
В результате настройки статического объекта полномочий определяются отдельные сегменты данных по бюджету расходов на страхование для отмеченных организаций и бюджетных статей, на которые действуют постоянные права доступа на чтение для трёх функциональных групп, отвечающих за формирование, согласование и утверждение этих данных.
Для разграничения прав чтения и записи в созданных сегментах данных по принадлежности пользователя к определённой организации необходимо создать правила атрибутного доступа.
Динамические права на запись, действующие только во время выполнения шага, необходимо настроить в шагах процессов.
См. также:
Настройка правил атрибутного доступа | Настройка динамических прав доступа