Права доступа разграничиваются на основе штатного расписания.
Нельзя дать разный доступ двум сотрудникам, занимающим одну и ту же должность по штатному расписанию. Если такое все-таки необходимо, то их нужно просто назначить на разные должности. При этом сами должности могут даже называться одинаково, но штатное расписание будет при этом разное. На картинке ниже показано, как это может быть.
Для всех этих трех помощников руководителя можно настроить разный доступ, так как их штатное расписание разное, хотя должность и одинаковая и находятся они в одном отделе.
Зачем так сложно, подумаете вы. Если доступ привязывать непосредственно к сотруднику, то КАЖДЫЙ раз, когда к вам на работу будет приходить новый сотрудник, вы будете ему руками настраивать доступ. Но и это не самое главное, а главное то, что вы не будете знать, какой именно доступ настроить этому новому сотруднику. А когда доступ настроен для структуры компании, то это уже система, которая не зависит от конкретных сотрудников. Достаточно просто назначить сотрудника на какую-то должность (то есть указать его штатное расписание) и у него автоматически появится весь необходимый доступ.
Для того чтобы пользователь получил доступ к чему бы то ни было, ему должна быть доступна контрольная точка. ЭТО ГЛАВНОЕ!!!
Внимание!!! Нельзя привязывать следующие точки к ролям:
292, 1000, 37, 100, 207.
Все объекты в системе защищаются контрольными точками. Пункты главного меню, кнопки, движения документов, товаров и денег и так далее. Поэтому для того, чтобы дать пользователю какой-то доступ, привяжите нужную контрольную точку к роли, определяющей этого (этих) пользователя.
Для того, что бы понять, доступна ли контрольная точка пользователю, необходимо в списке контрольных точек запустить пункт меню «Пользователи».
Программа покажет всех сотрудников пофамильно, которым эта контрольная точка доступна, как показано ниже.
Также в списке контрольных точек можно посмотреть и список ролей, к которым привязана эта точка. Для чего запустить пункт «Все роли данной точки».
Контрольные точки привязываются к ролям как показано на рисунке ниже. У каждого пользователя есть штатное расписание (то есть отдел, в котором он работает + должность), к штатному расписанию привязаны роли, к роли привязаны контрольные точки. Нельзя забывать, что, привязывая к роли контрольную точку, она становится доступна всем пользователям, которым доступна эта роль. Если вы хотите, чтобы эта контрольная точка была доступна только этому пользователю (точнее должности по штатному расписанию), то для него необходимо создать отдельную роль.
Согласно рисунку контрольную точку необходимо привязывать к роли, а уже роль привязывается к штатному расписанию сотрудника.
Роли поддерживают принцип наследования доступа. Это означает, что все контрольные точки, которые доступны роли, лежащей выше по ветке доступны всем ролям, которые лежат ниже по веткам. Согласно рисунку ниже, все контрольные точки, которые доступны роли «Бухгалтер», доступны и роли «Главный бухгалтер». Все контрольные точки, которые привязаны к роли «Типовой пользователь» доступны вообще всем ролям, лежащим ниже по ветке.
Контрольные точки делятся на родные и наследуемые. Родные это те, которые привязаны непосредственно к этой роли, они обозначаются голубым цветом. Унаследованные это те, которые унаследованы от более высокой по веткам роли (то есть менее значимой по доступу), обозначаются зеленым цветом.
А.02.02. Роли ⟶