Документация iSZN
Системная привилегия
Системная привилегия определяет право пользователя на некоторые операции с данными iSZN.
Системные привилегии iSZN являются аналогом системных привилегий Oracle, но предоставляются и ведут себя по-иному.
Характеристики системной привилегии
- Системная привилегия идентифицируется уникальным числом (ID).
- Системная привилегия имеет обязательные уникальные системное и отображаемое наименования, также для неё можно ввести описание.
- Системная привилегия предоставляется пользователю или отзывается у него.
- Пользователь может иметь любое количество системных привилегий одновременно.
- Системная привилегия может быть предоставлена непосредственно («для использования»), а может быть предоставлена с правом наследования. В последнем случае пользователь, обладающий привилегией, может присваивать эту привилегию, а также отзывать её у любого другого пользователя.
- Пользователь-владелец схемы и пользователи, обладающие системной привилегий
MANAGE_ANY_PRIVILEGE(Управление любыми привилегиями), могут предоставлять (и отзывать) любые привилегии любым пользователям.
Работа с системными привилегиями
- Для просмотра, создания, удаления и изменения системных привилегий в Системе предусмотрен справочник системных привилегий.
- Для предоставления и отзыва привилегий используется справочник пользователей (вкладка «Системные привилегии» диалога свойств пользователя).
Доступные системные привилегии
| Имя | Базовая привилегия | Описание |
|---|---|---|
| Системные данные | ||
| Сервисы ГИС ЖКХ | ||
VIEW_ANY_SIS_HCS_SERVICE (Просмотр любого сервиса ГИС ЖКХ) | Администрирование | Позволяет пользователю просматривать в справочниках все сервисы ГИС ЖКХ, включённые в опции серверной лицензии. Если эта привилегия отсутствует, пользователь сможет просматривать в справочниках только те сервисы ГИС ЖКХ, на которые у него есть какие-либо привилегии. |
VIEW_SIS_HCS_PRIVS (Просмотр привилегий на работу с ГИС ЖКХ) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на сервисы ГИС ЖКХ. |
ALTER_SIS_HCS_PRIVS (Изменение привилегий на работу с ГИС ЖКХ) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на сервисы ГИС ЖКХ. |
| Уведомления о событиях Системы | ||
VIEW_ANY_SYS_EVENT (Просмотр любых уведомлений о событиях Системы) | Администрирование | Позволяет пользователю просматривать уведомления о событиях Системы, предназначенные для любых пользователей. |
VIEW_SYS_EVENT_SUBSCR (Просмотр групп пользователей, подписанных на получение уведомлений) | Чтение | Позволяет пользователю просматривать подписку групп пользователей на виды событий Системы. |
ALTER_SYS_EVENT_SUBSCR (Изменение групп пользователей, подписанных на получение уведомлений) | Запись | Позволяет пользователю редактировать подписку групп пользователей на виды событий Системы. |
| Экземпляр Системы | ||
ALTER_INST_SETTING (Изменение настроек экземпляра Системы) | Администрирование | Позволяет пользователю изменять настройки экземпляра Системы. |
| Административные данные | ||
| Веб-сервисы | ||
VIEW_SERVICE_PRIVS (Просмотр привилегий на веб-сервисы) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на веб-сервисы. |
ALTER_SERVICE_PRIVS (Изменение привилегий на веб-сервисы) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на веб-сервисы. |
| Виды выплат | ||
VIEW_ANY_PKIND (Просмотр любого вида выплаты) | Администрирование | Позволяет пользователю просматривать в справочниках все виды выплат, включённые в опции серверной лицензии. Если эта привилегия отсутствует, пользователь сможет просматривать в справочниках только те виды выплат, на которые у него есть какие-либо привилегии. |
VIEW_PKIND_PRIVS (Просмотр привилегий на виды выплат) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на виды выплат. |
ALTER_PKIND_PRIVS (Изменение привилегий на виды выплат) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на виды выплат. |
| Виды сведений СМЭВ-3 | ||
VIEW_ANY_SMEV3_DK (Просмотр любого вида сведений СМЭВ-3) | Администрирование | Позволяет пользователю просматривать в справочниках все виды сведений СМЭВ-3, включённые в опции серверной лицензии. Если эта привилегия отсутствует, пользователь сможет просматривать в справочниках только те виды сведений СМЭВ-3, на которые у него есть какие-либо привилегии. |
VIEW_SMEV3_DK_PRIVS (Просмотр привилегий на виды сведений СМЭВ-3) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на виды сведений СМЭВ-3. |
ALTER_SMEV3_DK_PRIVS (Изменение привилегий на виды сведений СМЭВ-3) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на виды сведений СМЭВ-3. |
| Выходные документы | ||
ALTER_ANY_OUTDOC (Изменение любых выходных документов) | Администрирование | Позволяет пользователю изменять и удалять любые выходные документы и папки, относящиеся к контролируемым районам. Если эта привилегия отсутствует, пользователь может изменять и удалять только те выходные документы и папки, владельцем которых он является. |
VIEW_SYS_OD_FOLDERS (Просмотр системных папок выходных документов) | Администрирование | Позволяет пользователю просматривать в справочнике выходных документов системные папки и их содержимое. |
| Государственные программы | ||
MANAGE_BG_STATE_PROGS (Главный администратор учёта государственных программ) | Администрирование | Позволяет пользователю создавать и удалять финансовые годы, а также видеть все элементы справочников «Государственные программы» и «Направления финансирования». |
VIEW_BG_SP_PRIVS (Просмотр привилегий на работу с государственными программами) | Чтение | Позволяет пользователю просматривать привилегии пользователей на работу с государственными программами. |
ALTER_BG_SP_PRIVS (Изменение привилегий на работу с государственными программами) | Запись | Позволяет пользователю редактировать привилегии пользователей на работу с государственными программами. |
| Государственные услуги | ||
VIEW_ANY_STATE_SVC (Просмотр любой государственной услуги) | Администрирование | Позволяет пользователю просматривать в справочниках все государственные услуги, включённые в опции серверной лицензии. Если эта привилегия отсутствует, пользователь сможет просматривать в справочниках только те государственные услуги, на которые у него есть какие-либо привилегии. |
VIEW_STATE_SVC_PRIVS (Просмотр привилегий на государственные услуги) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на государственные услуги. |
ALTER_STATE_SVC_PRIVS (Изменение привилегий на государственные услуги) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на государственные услуги. |
CREATE_TEST_STATE_SVC (Создание тестовых обращений) | Администрирование | Позволяет пользователю вручную создавать тестовые обращения за оказанием государственных услуг. |
| Данные сельских поселений | ||
VIEW_KMNS_RURAL_STL_PRIVS (Просмотр привилегий на работу с сельскими поселениями (КМНС ЯНАО)) | Чтение | Позволяет пользователю просматривать привилегии на работу с данными сельских поселений (КМНС ЯНАО). |
ALTER_KMNS_RURAL_STL_PRIVS (Изменение привилегий на работу с сельскими поселениями (КМНС ЯНАО)) | Запись | Позволяет пользователю редактировать привилегии на работу с данными сельских поселений (КМНС ЯНАО). |
| Коллекции | ||
ALTER_ANY_COLLECTION (Изменение любых коллекций) | Администрирование | Позволяет пользователю изменять и удалять любые коллекции и папки. Если эта привилегия отсутствует, пользователь может изменять и удалять только те коллекции и папки, владельцем которых он является. |
| Механизм построения запросов | ||
ALTER_ANY_QE_CS_TEMPLATE (Изменение любых шаблонов наборов критериев МПЗ) | Администрирование | Позволяет пользователю изменять и удалять любые шаблоны наборов критериев механизма построения запросов и папки, относящиеся к контролируемым районам. Если эта привилегия отсутствует, пользователь может изменять и удалять только те шаблоны и папки, владельцем которых он является. |
| Социально-экономические показатели | ||
VIEW_ANY_EI_DATA_KIND (Просмотр любого вида информации для экономических показателей) | Администрирование | Позволяет пользователю просматривать в справочниках все виды информации для экономических показателей, включённые в опции серверной лицензии. Если эта привилегия отсутствует, пользователь сможет просматривать в справочниках только те виды информации, на которые у него есть какие-либо привилегии. |
VIEW_EI_PRIVS (Просмотр привилегий на экономические показатели) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на экономические показатели. |
ALTER_EI_PRIVS (Изменение привилегий на экономические показатели) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на экономические показатели. |
GENERATE_EI_DATA_SETS (Создание наборов значений экономических показателей) | Администрирование | Позволяет пользователю создавать пустые наборы значений экономических показателей в соответствии с настройками параметров их учёта за конкретный год. |
| Данные людей/коллективов | ||
| Доходы людей/коллективов | ||
VIEW_PC_INCOME_PRIVS (Просмотр привилегий на доходы людей) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на доходы людей. |
ALTER_PC_INCOME_PRIVS (Изменение привилегий на доходы людей) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на доходы людей. |
| Запись на приём | ||
VIEW_RECEPTION_PRIVS (Просмотр привилегий на запись на приём) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на работу с записью на приём. |
ALTER_RECEPTION_PRIVS (Изменение привилегий на запись на приём) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на работу с записью на приём. |
| Люди и коллективы | ||
VIEW_PC_PRIVS (Просмотр привилегий на работу с данными людей/коллективов) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на работу с людьми/коллективами. |
ALTER_PC_PRIVS (Изменение привилегий на работу с данными людей/коллективов) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на работу с людьми/коллективами. |
| Персональные документы | ||
VIEW_ANY_PDOC_CLASS (Просмотр любого класса персонального документа) | Администрирование | Позволяет пользователю просматривать в справочниках все классы персональных документов, включённые в опции серверной лицензии. Если эта привилегия отсутствует, пользователь сможет просматривать в справочниках только те классы персональных документов, на экземпляры которых у него есть какие-либо привилегии. |
VIEW_PDOC_PRIVS (Просмотр привилегий на экземпляры персональных документов) | Чтение | Позволяет пользователю просматривать привилегии групп пользователей на экземпляры персональных документов. |
ALTER_PDOC_PRIVS (Изменение привилегий на экземпляры персональных документов) | Запись | Позволяет пользователю редактировать привилегии групп пользователей на экземпляры персональных документов. |
| Данные пользователей | ||
| Пользователи | ||
MANAGE_ANY_PRIVILEGE (Управление любыми привилегиями) | Администрирование | Позволяет пользователю предоставлять и отзывать любые системные привилегии любым пользователям. Если эта привилегия отсутствует, пользователь может предоставлять и отзывать только те системные привилегии, которые предоставлены ему с правом наследования. |
READ_ANY_SETTING (Просмотр настроек любого пользователя) | Администрирование | Позволяет пользователю просматривать настройки любых пользователей. Если эта привилегия отсутствует, пользователь может просматривать только свои настройки. |
WRITE_ANY_SETTING (Изменение настроек любого пользователя) | Администрирование | Позволяет пользователю изменять настройки любых пользователей. Если эта привилегия отсутствует, пользователь может изменять только свои настройки. |
ALTER_USER_AGENT (Изменение принадлежности пользователя к организации-агенту) | Запись | Позволяет пользователю изменять связи пользователей с организациями-агентами. |
| Группы пользователей | ||
VIEW_USERS_IN_GROUPS (Просмотр членства пользователей в группах) | Чтение | Позволяет пользователю просматривать членство пользователей в группах. |
ALTER_USERS_IN_GROUPS (Изменение членства пользователей в группах) | Запись | Позволяет пользователю изменять членство пользователей в группах. |