Настройка динамических прав доступа

Настройка динамических прав выполняется в мастере шага процесса. При запуске процесса на выполнение, когда происходит активация отдельного шага процесса, создается динамический сегмент данных с правами заданными при настройке шага.

Пример настройки динамических прав доступа

Для редактирования настроенного процесса в навигаторе объектов выделите курсором процесс и выполните одно из действий:

нажмите кнопку «Редактировать» в группе «Открыть» на вкладке «Главная» ленты инструментов;
выполните команду «Редактировать» в контекстном меню навигатора объектов;
нажмите клавишу F4.

Для открытия мастера шага в окне «Настройка бизнес-процесса»:

дважды щёлкните по шагу, выбранному в рабочей области окна;
откройте контекстное меню шага процесса, выбранного в рабочей области/боковой панели.

Примечание. Настройка шага процесса не доступна, если процесс запущен на выполнение.

Определим динамические права на запись на примере бизнес-процесса «Формирование бюджета расходов на страхование на уровне юридического лица».

На шаге «Ввод данных по расходам на страхование по объектам страхования» на этапе «Формирование данных» пользователю необходимо предоставить права на запись только на время этого шага процесса, например, при вводе данных по конкретной версии планирования.

В качестве объекта полномочий процесса используется объект «Расходы на страхование», права на выполнение шага должны иметь пользователи группы «INS_FORM», выполняющие формирование данных. Для шага с типом «Ввод данных» по умолчанию устанавливается флаг «Предоставить право на запись в рамках шага», дающий право на запись данных.

Объект полномочий также связывается с параметрами процесса для ограничения сегмента данных переданными значениями параметров. В данном случае параметрами служат версия планирования, организационная структура и валюта.

Таким образом для шага задается срез данных, на который будут раздаваться динамические права на запись с использованием сегментов и правил атрибутного доступа.