Дискретный доступ

Стандартные настройки доступа, описанные в предыдущих разделах, применяются ко всем объектам определенного справочника и их атрибутам. Например, пользователю могут быть доступны все договоры или ни один из них.

Дискретный доступ позволяет ограничивать права не для всего класса объектов целиком, а только для тех объектов, которые соответствуют заданным условиям. Такие условия задаются по значениям атрибутов объекта. Например, с помощью дискретного доступа можно разрешить пользователю редактировать только договоры своего подразделения.

Ограничения дискретного доступа применяются до отображения данных в списках. Поэтому при открытии, например, списка договоров пользователь увидит только те записи, на которые у него есть право чтения с учетом настроенных ограничений.

Администрируемые объекты

Справочник администрируемых объектов содержит перечень объектов администрирования системы, то есть бизнес-объектов, для которых можно настраивать права доступа.

Для каждого администрируемого объекта доступна детализация по его элементам. В карточке объекта также выполняется настройка дискретных ограничений доступа.

Скрипты дискретного доступа

При настройке дискретного доступа используются два типа скриптов:

• Скрипт для фильтрации объектных привилегий — определяет, какие объекты будут отображаться пользователю в списках. Например, с его помощью можно скрыть из реестра договоры других типов или других ОФС.

• Скрипт проверки строк по объектному кешу — проверяет доступ к объекту при открытии из других форм и документов. Например, такой скрипт позволяет запретить пользователю открыть карточку недоступного договора по ссылке из лота.