Администрирование Учетные записи Группы пользователей

Группы пользователей

Режим предназначен для создания групп пользователей и задания им прав доступа. Пользователь (логин), включенный в группу, наследует права этой группы.

Системная группа <Все> - через неё наследуются права по умолчанию для вновь создаваемых пользователей.

Панель инструментов списка

Права доступа - назначение прав доступа для текущей (под курсором) группы.

АРМ навигатора - назначение АРМа на группу, не более одного. Если пользователю и группе, в которую входит пользователь, заданы разные АРМы, то в навигаторе отображаются оба АРМа.

Редактирование

Наименование группы - произвольный уникальный идентификатор группы. Рекомендуем задавать значение без пробелов. Например: budj, PBS, web_code_12345, Отдел_доходов.

Примечание - произвольный текст, обычно разъясняющий назначение группы. Например: Отдел бюджетной политики.

Группа настроек - опция, при ВКЛючении которой, можно задать значение какой-либо настройки на группу: она появляется в списке "Пользователей" в режимах настроек. Ограничение: любой пользователь (логин) может быть в составе только одной группы с ВКЛюченным свойством "Группа настроек". В случае нарушения этого условия при сохранении пользователя или группы выводится протокол отказа: Пользователь может быть включен (прямо или косвенно) только в одну группу с типом "Группа настроек" .

Вкладка "Пользователи в группе"

Перечень пользователей (логинов), которые входят в текущую группу. Пользователя можно включить в группу либо на этой вкладке, либо в меню "Пользователи" указать логину группу.

Вкладка "Подгруппы"

Перечень групп, которые наследуют права текущей группы.

Вкладка "Родительские группы"

Перечень групп, права которых наследует текеущая группа (т.е. в которых текущая группа указана на вкладке "Подгруппы").

Права доступа

Значения какой-либо настройки для конкретного пользователя вычисляется по следующей схеме в порядке убывания приоритета:

- если есть значение настройки на этого пользователя, то используется оно.

- иначе, если есть значение настройки на группу, в которую входит этот пользователь, то используется оно.

- иначе используется общее значение настройки.

Доступ к режимам

Если пользователь включен в подгруппу, то он наследует права доступа головной группы и самой подгруппы - т.е. права доступа суммируются: головная группа + подгруппа + пользователь.

Для групп, в которые пользователь включен напрямую (в меню "Пользователи") права доступа пересекаются. Например пользователь включен в две группы из Администратора групп (группы по дереву бюджетов и по дереву корреспондентов), то логин получит только права, общие для обоих групп (пересечение).

Пример.

Админгистратор групп:

\- web_b_1 (Бюджет)

...

\- web_1 (Корреспондент)

Если в меню "Пользователи" логин включен в обе группы, то получит права разрешенные в обоих группах (пересечение, т.е. разрешения должны быть в обоих группах).

Если в меню "Пользователи" логин включен в группу web_b_1, а в меню "Группы" она включена в подгруппу группы web_1 (т.е. web_1 головная), то получит права суммарные обоих групп (складываются, т.е. достаточно разрешения в одной из групп).