Перейти к содержанию

Главная > Документация пользователя > Модели

Настройка правил доступа

Настройка правил доступа может выполняться пользователем, создавшим модель или имеющим права на администрирование данной модели. Объектом доступа являются строки данных. Настройка правил определяет условия, которым должны отвечать доступные пользователю строки (например, территориальная привязка пользователей соответствует территориальной привязке данных модели).

img

Если для доступа к модели создано несколько отдельных правил, то при формировании итоговых доступов пользователя все заданные отдельными правилами ограничения будут соединяться операцией логического И - к доступу будут применяться все ограничения из отдельных правил.

Интерфейс настройки правил доступа содержит список созданных правил, а также предоставляет возможности:

  • создания нового правила;
  • изменения существующего правила;
  • удаления одного или нескольких существующих правил.

Чтобы добавить первое правило, нажмите на кнопку img Создать правило. Если правила уже есть, нажмите кнопку img Добавить.

img

Интерфейс добавления правила доступа содержит:

1.Название правила. Для изменения названия правила необходимо кликнуть на поле.

2.Кнопка img Сохранить для сохранения нового правила или внесенных изменений.

3.Выбор объекта доступа. По умолчанию доступен вариант Доступ к строкам.

4.Блок Группа условий содержит:

  • Ограничения по пользователям - дает ограничения на пользователей, т.е. определяет группу пользователей (кого ограничиваем), к которым будут применены условия по полю модели (как ограничиваем). Необязательны для указания. Форма настройки содержит:

    • выбор атрибута пользователя - выпадающий список атрибутов учетной записи пользователя;
    • выбор оператора сравнения - выпадающий список операторов сравнения. Набор операторов зависит от типа атрибута;
    Доступные операторы по типам атрибутов
    Тип атрибута Операторы
    Строка svg Равно
    svg Не равно
    svg Содержит (регистрозависимая, маска %[значение]%)
    svg Без значения
    svg Непустое значение
    Дата / Дата и время svg Равно
    svg Не равно
    svg Без значения
    svg Непустое значение
    svg Больше или равно 
    svg Меньше или равно 
    svg Больше 
    svg Меньше
    Число (дробное) / Число (целое) svg Равно
    svg Не равно
    svg Больше или равно 
    svg Меньше или равно 
    svg Больше 
    svg Меньше
    svg IS NULL
    svg IS NOT NULL
    svg Топ (максимальное)
    svg Антитоп (минимальное)
    Логическое svg Равно
    svg Не равно
    svg IS NULL
    svg IS NOT NULL
    Массив svg IN
    • значение для сравнения - поле ввода значения атрибута для сравнения;

    Для атрибута с типом Логиическое доступен выбор значения Да или Нет. Для атрибута с типом Дата доступен ввод значения или выбор с помощью svg календаря.

    • img Добавить условие - при нажатии на кнопку добавляется новая строка полей для ввода условий. Кнопка доступна всегда и находится в рамках блока;

    • оператор img И / img ИЛИ - находится в блоке между условиями, служит оператором связывания условий в блоке. Оператор доступен, как только в блоке появляются хотя бы 2 условия. Оператор img И отображается по умолчанию;

    • svg удалить условие - при нажатии удаляются условия и строка полей для ввода условий. Кнопка доступа, как только на форме появляется строка для ввода условий в блоке;

    • svg удалить группу - при нажатии на кнопку удаляются все условия группы и группа. Кнопка доступна при наличии группы на форме;

  • Ограничения по данным (по полю модели) - дает ограничения на данные, т.е. определяет поля модели ограничивающие видимость данных. Форма настройки содержит:

    • выбор поля модели - выпадающий список полей данной модели;

    • выбор типа строки - доступно только при выборе поля с типом Строка:

      • Строка - любое строковое значение без преобразования;
      • Массив json - для преобразования строкового значения в тип Массив. В качестве значения ожидается одномерный json массив строк, например, ["1", "2", "3"]. Данный тип преобразования наиболее производительный;
      • Массив с разделителем ; - для преобразования строкового значения в тип Массив. В качестве значения ожидается массив значений указанных через разделитель ;, например, 1;2;3;

    • выбор оператора сравнения - выпадающий список операторов сравнения. Набор операторов зависит от типа поля модели;

    Доступные операторы по типам полей
    Тип поля Операторы
    Строка svg Равно
    svg Не равно
    svg Содержит (регистрозависимая, маска %[значение]%)
    svg Без значения
    svg Непустое значение
    svg IN (массив значений через ,)
    Дата / Дата и время svg Равно
    svg Не равно
    svg Без значения
    svg Непустое значение
    svg Больше или равно 
    svg Меньше или равно 
    svg Больше 
    svg Меньше
    Число (дробное) / Число (целое) svg Равно
    svg Не равно
    svg Больше или равно 
    svg Меньше или равно 
    svg Больше 
    svg Меньше
    svg IS NULL
    svg IS NOT NULL
    svg Топ (максимальное)
    svg Антитоп (минимальное)
    svg IN (массив значений через ,)
    Логическое svg Равно
    svg Не равно
    svg IS NULL
    svg IS NOT NULL
    Массив svg Пересекается (есть хотя бы одно совпадение)
    svg Не пересекается

    • выбор вида сравнения:

      • Атрибут - для сравнения значений поля модели со значением соответствующего атрибута пользователя;
      • Значение - для сравнения с введенным значением;

    • значение для сравнения - поле ввода значения или выбора атрибута для сравнения;

    Для значения с типом Логиическое доступен выбор значения Да или Нет. Для значения с типом Дата доступен ввод значения или выбор с помощью svg календаря.

    • img Добавить условие - при нажатии на кнопку добавляется новая строка полей для ввода условий. Кнопка доступна всегда и находится в рамках блока;

    • оператор img И / img ИЛИ - находится в блоке между условиями, служит оператором связывания условий в блоке. Оператор доступен, как только в блоке появляются хотя бы 2 условия. Оператор img И отображается по умолчанию;

    • svg удалить условие - при нажатии удаляются условия и строка полей для ввода условий. Кнопка доступа, как только на форме появляется строка для ввода условий в блоке;

    • svg удалить группу - при нажатии на кнопку удаляются все условия группы и группа. Кнопка доступна при наличии группы на форме;

5.img Добавить группу - при нажатии на кнопку добавляется новая группа. Кнопка доступна всегда. Группы условий объединяются между собой по принципу логического ИЛИ - доступ к строке данных будет предоставлен при выполнении любой из заданных групп условий.

После настройки правила нажмите кнопку img Сохранить.

Применение изменений правил к пользователям происходит сразу после их сохранения. Вход и выход пользователей в Систему для этого не требуются.

При выполнении операции замены одного правила на другое необходимо помнить, что после удаления правила все связанные с ним ограничения также удаляются и пользователи получат полный доступ к данным. Аналогичная ситуация может возникнуть при некорректном изменении правила. Поэтому рекомендуется вначале создать новое правило, а после удалять существующее.

Чтобы перейти в окно редактирования и изменить существующее правило, дважды нажмите левой кнопкой мыши по строке данного правила в списке правил. Операции и интерфейс изменения существующего правила ограничения доступа аналогичны описанным действиям по созданию нового правила.

Чтобы удалить одно или несколько из существующих правил, выберите в списке удаляемые правила и нажмите на кнопку img Удалить. Откроется окно для подтверждения удаления правил. Чтобы подтвердить действие, нажмите на кнопку img Удалить, для отмены - нажмите на кнопку img Отмена.