Документация iSZN
Привилегия на экземпляр персонального документа
Привилегия на экземпляр персонального документа — это разрешение или запрет на выполнение пользователем какого-либо действия с экземпляром персонального документа.
Характеристики привилегии на экземпляр персонального документа
- Привилегии делятся на разрешающие (разрешают выполнять какие-либо действия) и запрещающие (запрещают выполнять какие-либо действия).
- Привилегии задаются для групп пользователей.
- Пользователь обладает привилегиями всех групп, в которые он входит.
- Если для класса персонального документа на выполнение какого-либо действия одновременно предоставлены разрешающая и запрещающая привилегии, то действует запрещающая привилегия (запрещающие привилегии имеют приоритет над разрешающими). Например, если разрешающая привилегия предоставлена одной группе пользователей, а запрещающая другой, то будет действовать запрещающая привилегия.
- Привилегия предоставляется конкретному субъекту (обладателю привилегии) на конкретный класс персональных документов. Привилегии предоставляются следующим субъектам:
| Субъект | Описание |
|---|---|
| Все пользователи | Все пользователи, входящие в группу. |
| Пользователь-владелец | Пользователь, входящий в группу и являющийся владельцем экземпляра персонального документа. |
| Члены группы-владельца | Все пользователи, входящие в группу, которая является владельцем экземпляра персонального документа. |
| Все, кроме пользователя-владельца | Все пользователи, входящие в группу, за исключением пользователя, являющегося владельцем экземпляра персонального документа. |
| Все, кроме членов группы-владельца | Все пользователи, входящие в группу, за исключением пользователей, входящих в группу, которая является владельцем экземпляра персонального документа. |
- Все привилегии относятся к одной из базовых привилегий:
- Привилегии на чтение, предоставляющие доступ к данным только для чтения и не позволяющие вносить какие-либо изменения. Такие привилегии отображаются в справочниках значком зелёного цвета:
. - Привилегии на запись, позволяющие вносить изменения в экземпляры персональных документов. Отображаются значком красного цвета:
. - Привилегии администрирования, открывающие доступ к операциям административного характера. Отображаются значком синего цвета:
.
Доступные привилегии на экземпляр персонального документа
| Наименование привилегии | Базовая привилегия | Описание |
|---|---|---|
| Просмотр наличия | Чтение | Просмотр наличия экземпляров персональных документов заданного класса. |
| Просмотр значений реквизитов | Чтение | Просмотр значений реквизитов экземпляров персональных документов заданного класса. |
| Просмотр истории | Чтение | Просмотр записей аудита изменений экземпляров персональных документов заданного класса. |
| Создание документов | Запись | Создание экземпляров персональных документов заданного класса. |
| Редактирование документов | Запись | Редактирование значений реквизитов экземпляров персональных документов заданного класса. |
| Удаление документов | Запись | Удаление экземпляров персональных документов заданного класса. |
| Смена пользователя-владельца | Администрирование | Изменение пользователя-владельца экземпляров персональных документов заданного класса. |
| Смена группы-владельца | Администрирование | Изменение группы-владельца экземпляров персональных документов заданного класса. |
| Смена человека/коллектива | Администрирование | Перенос экземпляров персональных документов заданного класса от одного человека/коллектива к другому. |
| Просмотр файлов | Чтение | Просмотр файлов персональных документов. |
| Редактирование файлов | Запись | Редактирование (добавление, замена, удаление) файлов персональных документов. |
| Выпуск выходных документов | Чтение | Формирование выходных документов по экземплярам персональных документов. |
Для выполнения действий над экземплярами персональных документов обычно необходимо обладать не только соответствующей привилегией, но и рядом дополнительных:
| Действие | Необходимые привилегии |
|---|---|
| Просмотр наличия экземпляра персонального документа | • Просмотр наличия. |
| Просмотр описания экземпляра персонального документа | • Просмотр наличия; • Просмотр значений реквизитов. |
| Просмотр значений реквизитов экземпляра персонального документа | • Просмотр наличия; • Просмотр значений реквизитов. |
| Просмотр истории экземпляра персонального документа | • Просмотр наличия; • Просмотр значений реквизитов; • Просмотр истории. |
| Создание экземпляра персонального документа, ввод в него данных и сохранение | • Просмотр наличия; • Просмотр значений реквизитов; • Создание документов; • Редактирование документов. |
| Редактирование экземпляра персонального документа | • Просмотр наличия; • Просмотр значений реквизитов; • Редактирование документов. |
| Удаление экземпляра персонального документа | • Просмотр наличия; • Просмотр значений реквизитов; • Удаление документов; • Просмотр файлов; • Редактирование файлов. |
| Смена пользователя-владельца | • Просмотр наличия; • Смена пользователя-владельца. |
| Смена группы-владельца | • Просмотр наличия; • Смена группы-владельца. |
| Копирование экземпляра персонального документа другому человеку/коллективу | • Просмотр наличия; • Просмотр значений реквизитов; • Просмотр файлов. • В зависимости от выполняемых действий также проверяются другие привилегии (см. «Алгоритм копирования/переноса экземпляра персонального документа от одного человека/коллектива к другому»). |
| Перенос экземпляра персонального документа другому человеку/коллективу | • Просмотр наличия; • Просмотр значений реквизитов; • Смена человека/коллектива; • Удаление документов; • Просмотр файлов. • В зависимости от выполняемых действий также проверяются другие привилегии (см. «Алгоритм копирования/переноса экземпляра персонального документа от одного человека/коллектива к другому»). |
| Добавление файла персонального документа | • Просмотр наличия; • Просмотр файлов; • Редактирование файлов. |
| Редактирование файла персонального документа | • Просмотр наличия; • Просмотр файлов; • Редактирование файлов. |
| Удаление файла персонального документа | • Просмотр наличия; • Просмотр файлов; • Редактирование файлов. |
Работа с привилегиями на экземпляр персонального документа
- Для просмотра, создания, удаления и изменения привилегий на экземпляры персональных документов в Системе предусмотрен справочник привилегий.
- Для предоставления и отзыва привилегий у групп пользователей в Системе используются:
- Для просмотра предоставленных группам пользователей привилегий на экземпляры персональных документов пользователь должен обладать системной привилегией
VIEW_PDOC_PRIVS(Просмотр привилегий на экземпляры персональных документов). При этом ему доступен просмотр привилегий только на те классы персональных документов, на экземпляры которых ему предоставлены какие-либо привилегии. Чтобы пользователю были доступны для просмотра привилегии на все классы персональных документов, независимо от имеющихся у него привилегий, он должен обладать системной привилегиейVIEW_ANY_PDOC_CLASS(Просмотр любого класса персонального документа). - Для изменения предоставленных группам пользователей привилегий на экземпляры персональных документов пользователь должен обладать системной привилегией
ALTER_PDOC_PRIVS(Изменение привилегий на экземпляры персональных документов).
Примеры
Варианты предоставления привилегий на класс персональных документов «Паспорт гражданина РФ»:
| Группа | Детализированная привилегия | Описание |
|---|---|---|
| Отдел детских пособий | Разрешить редактирование экземпляров документов (Разрешить/Редактирование документов/Все пользователи) | Любой пользователь, входящий в группу «Отдел детских пособий», может редактировать любые экземпляры персональных документов класса «Паспорт гражданина РФ» (независимо от того, какой пользователь и какая группа являются владельцами экземпляра персонального документа). |
| Отдел детских пособий | Разрешить редактирование экземпляров документов, которыми владеешь (Разрешить/Редактирование документов/Пользователь-владелец) | Пользователь, входящий в группу «Отдел детских пособий», может редактировать только те экземпляры персональных документов класса «Паспорт гражданина РФ», владельцем которых он является (независимо от того, какая группа является владельцем экземпляра персонального документа). То есть, он не может редактировать документы класса «Паспорт гражданина РФ», владельцами которых являются другие пользователи. |
| Отдел детских пособий | Разрешить редактирование экземпляров документов, которыми владеет группа (Разрешить/Редактирование документов/Члены группы-владельца) | Пользователь, входящий в группу «Отдел детских пособий», может редактировать только те экземпляры персональных документов класса «Паспорт гражданина РФ», владельцем которых является группа «Отдел детских пособий» (независимо от того, какой пользователь является владельцем экземпляра персонального документа). То есть, он не может редактировать документы класса «Паспорт гражданина РФ», владельцами которых являются другие группы. |
| 1. Отдел детских пособий 2. Отдел жилищных субсидий | 1. Разрешить редактирование экземпляров документов (Разрешить/Редактирование документов/Все пользователи) 2. Запретить редактирование экземпляров документов (Запретить/Редактирование документов/Все пользователи) | Пользователь, одновременно входящий в группы «Отдел детских пособий» и «Отдел жилищных субсидий», не может редактировать никакие экземпляры персональных документов класса «Паспорт гражданина РФ» (независимо от того, какой пользователь и какая группа являются владельцами экземпляра персонального документа). |
| 1. Отдел детских пособий 2. Отдел жилищных субсидий | 1. Разрешить редактирование экземпляров документов (Разрешить/Редактирование документов/Все пользователи) 2. Запретить редактирование экземпляров документов, которыми не владеешь» (Запретить/Редактирование документов/Все, кроме пользователя-владельца) | Пользователь, одновременно входящий в группы «Отдел детских пособий» и «Отдел жилищных субсидий», может редактировать только те экземпляры персональных документов класса «Паспорт гражданина РФ», владельцем которых он является (независимо от того, какая группа является владельцем экземпляра персонального документа). То есть, он не может редактировать документы класса «Паспорт гражданина РФ», владельцами которых являются другие пользователи. |
| 1. Отдел детских пособий 2. Отдел жилищных субсидий | 1. Разрешить редактирование экземпляров документов (Разрешить/Редактирование документов/Все пользователи) 2. Запретить редактирование экземпляров документов, которыми не владеет группа (Запретить/Редактирование документов/Все, кроме членов группы-владельца) | Пользователь, одновременно входящий в группы «Отдел детских пособий» и «Отдел жилищных субсидий», может редактировать только те экземпляры персональных документов класса «Паспорт гражданина РФ», владельцем которых является группа «Отдел детских пособий» или группа «Отдел жилищных субсидий» (независимо от того, какой пользователь является владельцем экземпляра персонального документа). То есть, он не может редактировать документы класса «Паспорт гражданина РФ», владельцем которых не является группа «Отдел детских пособий» или группа «Отдел жилищных субсидий». Независимо от того, через какую именно группу пользователь получил привилегию на документы, владельцем которых является группа, он получает привилегию на все экземпляры документов, владельцами которых являются группы, в которые он входит (в этом примере таких групп две). |
| 1. Отдел детских пособий 2. Отдел жилищных субсидий | 1. Разрешить редактирование экземпляров документов, которыми владеешь (Разрешить/Редактирование документов/Пользователь-владелец) 2. Разрешить редактирование экземпляров документов, которыми владеет группа (Разрешить/Редактирование документов/Члены группы-владельца) | Пользователь, одновременно входящий в группы «Отдел детских пособий» и «Отдел жилищных субсидий», может редактировать только те экземпляры персональных документов класса «Паспорт гражданина РФ», владельцем которых он является, а также те, владельцем которых является группа «Отдел детских пособий» или группа «Отдел жилищных субсидий». Независимо от того, через какую именно группу пользователь получил привилегию на документы, владельцем которых является группа, он получает привилегию на все экземпляры документов, владельцами которых являются группы, в которые он входит (в этом примере таких групп две). |