Настройка схемы доступов

Раздел «Схемы доступов» находится в блоке «Администрирование». Раздел доступен пользователям, наделенным административными правами через встроенную системную группу «Администратор».

Схема доступов представляет собой список атрибутов доступа, которые передаются внешними провайдерами в Систему при авторизации пользователя или указываются в модели «user_permissions» при использовании внутреннего провайдера «AW» и которые используются для атрибутного доступа к данным модели.

В Системе есть встроенные атрибуты доступа «login» (логин), «email» (E-mail), «state» (статус) и «user_roles» (роль). По ним сопоставляется учетная запись пользователя, и обновляются его данные. Встроенные атрибуты не подлежат редактированию и удалению.

Настройте схему доступов так, чтобы она содержала все необходимые атрибуты пользователей, которые необходимы для атрибутного доступа к данным моделей, например:

  • оргструктурную принадлежность (департамент, подразделение, ведомство и т.д.);

  • территориальную привязку (регион, город и т.д.);

  • принадлежность к определенным ролям (руководитель, бухгалтер, ответственный за, и т.д.);

  • дополнительные атрибуты, делающие информацию более понятной и наглядной (ФИО пользователя, название организационной единицы, название территории).

Чтобы принимать от провайдера атрибуты пользователя в виде массива данных, в том числе ролей пользователей, в схеме доступов для данных атрибутов выберите тип данных «Массив».

Настройка атрибутов доступа в схеме доступов описана в п. Управление схемами доступов. На рисунке (Рисунок «Пример настройки схемы доступов») представлен пример настроенной схемы доступов.

Рисунок 52. Пример настройки схемы доступов

Пример настройки схемы доступов