Для открытия
мастераСтатические и динамические права доступа пользователей к сегментам данных определяются с помощью объектов полномочий.
Статические права доступа действуют постоянно на протяжении всего времени работы пользователей, динамические права доступа действуют только во время выполнения отдельных шагов инвестиционных процессов.
Сегмент данных представляет собой область данных, зафиксированную по определённым аналитикам показателя. Сегменты данных задаются с помощью установки отметок по измерениям источника, что позволяет разделить источник данных на сегменты, доступные для работы отдельным группам пользователей.
Для создания и настройки объектов полномочий используется «Мастер объекта полномочий».
В преднастроенной модели продукта настроен объект полномочий «Объект полномочий - статический (Запрет ввода)» со статическими правами доступа на чтение (просмотр) данных пользователям группы «Базовая» сегментов данных по плановым и фактическим показателям объектов инвестиций.
Окно мастера объекта полномочий «Объект полномочий - статический (Запрет ввода)»:
На вкладке мастера «Базовые свойства» заданы параметры:
тип объекта полномочий «Статический», который определяет постоянное время действия прав доступа;
группа пользователей «Базовая», в которую включены все группы пользователей и пользователи;
пользователь «Admin» с правами на чтение и запись данных.
На вкладке мастера «Сегменты данных» заданы сегменты данных:
Стоимость объекта (план);
Ввод ОФ в эксплуатацию (план);
Объем освоения КВ (план);
Объем финансирования КВ (план);
Ввод ОФ в эксплуатацию (факт);
Объем освоения КВ (факт);
Сроки реализации (план);
Сроки реализации (факт);
Объем финансирования КВ (факт).
Таким образом, на протяжении всего времени доступ на чтение у всех пользователей группы «Базовая» к указанным сегментам данных разрешён, а доступ на запись (ввод) данных запрещён. Чтение данных указанных сегментов разрешено при условии выполнения правил атрибутного доступа, которые определяют разрешение на просмотр объектов только своей организации.
Для разрешения доступа на чтение и запись во время выполнения отдельных шагов процесса используются объекты полномочий с динамическими правам доступа.
В преднастроенной модели продукта настроены динамические объекты полномочий для предоставления доступа группам пользователей к выбранным сегментам данных только во время выполнения отдельных шагов инвестиционных процессов.
Окно мастера объекта полномочий «Объект полномочий - динамический (Объем освоения КВ, план) Прочие затраты»:
На вкладке мастера «Базовые свойства» заданы параметры:
тип объекта полномочий «Для шагов процессов» определяет время действия прав доступа во время выполнения шага процесса, к которому привязан динамический объект полномочий;
группа пользователей «GROUP_APPROVE_MAST_OF_OTHER», ответственных за согласование показателя «Объём освоения КВ (план)» по статье затрат «Прочие затраты»;
пользователь «USER_APPROVE_MAST_OF_OTHER», ответственный за согласование показателя «Объём освоения КВ (план)» по статье затрат «Прочие затраты».
На вкладке мастера «Сегменты данных» задан сегмент данных:
Объем освоения КВ (план) с зафиксированной отметкой по аналитике «Статьи затрат» со значением «Прочие затраты».
Таким образом, во время выполнения шага процесса, к которому привязан вышеописанный объект полномочий, пользователям, входящим в группу «GROUP_APPROVE_MAST_OF_OTHER», будут даны права на согласование данных показателя «Объём освоения КВ (план)» по статье затрат «Прочие затраты». Всем другим пользователям доступ к этим данным будет запрещён.
Примечание. Динамические объекты полномочий создаются для каждой группы пользователей, которым необходимо предоставить доступ на просмотр и редактирования сегментов данных.
Пример создания динамического объекта полномочий для группы пользователей, ответственных за согласование показателя «Объём освоения КВ (план)» по статье затрат «Прочие затраты»:
Подробное описание по созданию и настройке объектов полномочий приведено в статье «Создание объектов полномочий».
См. также:
Настройка ролевой модели | Настройка структуры меню | Создание объектов полномочий