Практическое задание 3. Доступ к работе с объектами системы

Практическое задание 3. Доступ к работе с объектами системы#

В задании показано, как настроить для роли доступ к чтению, созданию, редактированию и удалению объектов, а также как ограничить доступ к отдельным атрибутам объекта.

Настройка доступа к чтению и редактированию объектов#

Настройте роль так, чтобы пользователю были доступны просмотр и редактирование списка и карточек контрагентов.

Для этого выполните следующие действия:

  1. Авторизуйтесь в системе под учетной записью суперпользователя.

  2. Откройте список объектов класса, для которого требуется настроить права доступа.

  3. Выделите любую запись и нажмите сочетание клавиш Ctrl+Alt+Shift+W, чтобы открыть отладочное окно.

  4. Скопируйте из поля AcObject код администрируемого объекта.

  1. Откройте карточку настраиваемой роли и в списке «Права роли» найдите объект «Контрагент» по скопированному коду.

  2. Снимите признак «Не распространяются настройки администрирования».

  3. Установите признак «Чтение» и выполните пересчет индексации.

После выдачи права на верхнеуровневый объект это право автоматически распространяется на все вложенные объекты и их атрибуты. В результате пользователь получает право на чтение объектов и их атрибутов, но без возможности создавать, изменять или удалять записи.

  1. Чтобы предоставить пользователю право на создание, редактирование и удаление записей, аналогичным образом установите признаки:

    • «Добавление»;

    • «Редактирование»;

    • «Удаление».

  2. Примените изменения.

После этого в списке контрагентов пользователю станут доступны операции создания, удаления и копирования, а в карточке контрагента поля станут доступными для редактирования.

Настройка доступа к атрибутам объекта#

Настройте роль так, чтобы в карточке контрагента атрибут «Наименование» был недоступен для редактирования, а атрибут «ИНН» был недоступен для просмотра.

Для этого выполните следующие действия:

  1. Снимите признак редактирования с верхнеуровневого объекта.

  2. В детализации установите право редактирования для всех атрибутов, кроме атрибута «Наименование».

  3. Примените изменения.

  1. Не снимая признак чтения с верхнеуровневого объекта, запретите право чтения для атрибута «ИНН».

  2. Примените изменения.

Запрет имеет приоритет над разрешением, поэтому атрибут «ИНН» будет недоступен для просмотра, даже если для объекта в целом право чтения сохранено.

  1. Авторизуйтесь в системе от имени пользователя.

  2. Убедитесь, что:

    • атрибут «Наименование» недоступен для редактирования;

    • атрибут «ИНН» недоступен для просмотра в списке и в карточке.

Содержание