Перейти к основному содержимому

Создание правил для роли пользователя

После создания ролей пользователей разрабатываемого приложения вы можете создать и назначить правила, определяющие возможность для роли пользователя выполнять следующие действия:

  • отображать компоненты экранной формы;
  • выполнять определенные действия на экранных формах;
  • выполнять CRUD-операции (create, read, update, delete) для классов и политик безопасности;
  • создавать, изменять, просматривать схемы бизнес-процессов и выполнять бизнес-процессы.

Например, для одних пользователей приложения можно настроить правило отображать кнопку с возможностью нажатия, для других пользователей приложения можно настроить правило запретить отображение этой же кнопки.

к сведению

Компоненты экранной формы, у которых значение свойства Sid не определено, отображаются для всех пользователей приложения независимо от принадлежности какой-либо роли или профилю.

Чтобы создать правила для роли пользователя:

  1. В проекте выберите файл Security.mdsecurity, в котором вы определили как минимум одну роль пользователя.

  2. На боковой панели нажмите значок UG_settings_icon.png и выберите раздел Роли.

  3. В списке ролей пользователей выберите роль, для которой вы хотите создать правило.

  4. Над списком Правила выберите вкладку с типом объекта, для которого вы хотите создать правило:

    • Action: действия, определенные для всех экранных форм проекта;
    • Control: компоненты экранных форм проекта с определенным значением свойства Sid;
    • DataModel: классы, определенные в модели данных проекта;
    • Policy: политики безопасности, определенные в модели данных проекта;
    • BPMS: схемы бизнес-процессов, настроенные в проекте.

  5. В списке Правила нажмите +.

  6. В окне Правило, которое открывается, укажите следующие параметры:

    • Имя (обязательный параметр): введите имя правила. Вы можете использовать любые символы. Имя правила должно быть уникальным в проекте.

    • Объект (обязательный параметр): из раскрывающегося списка выберите имя объекта или группы объектов, для которого(ой) вы хотите определить правило.

    • Тип операции (обязательный параметр): выберите следующие типы операций в зависимости от действий, которые вы хотите разрешить или запретить:

      • Execute: выполнять действия, определенные для экранных форм, а также выполнять бизнес-процессы;
      • Render: отображать компоненты экранных форм;
      • Add: добавлять экземпляры класса или экземпляры политики безопасности;
      • Read: просматривать экземпляры класса или экземпляры политики безопасности, а также просматривать схемы бизнес-процессов;
      • Update: изменять экземпляры класса или экземпляры политики безопасности;
      • Delete: удалять экземпляры класса или экземпляры политики безопасности;
      • Create: создавать схемы бизнес-процессов;
      • Modify: изменять схемы бизнес-процессов.

    • Разрешение (обязательный параметр): выберите Разрешить, если вы хотите разрешить выбранный тип операции над выбранным объектом. По умолчанию выбранный тип операции запрещен.

  7. Нажмите Создать.

    Окно Правило закрывается.

  8. Повторите пункты 4-7 этой инструкции, чтобы добавить все правила для выбранной роли пользователя.

  9. Вверху справа нажмите Сохранить.

Созданные правила отображаются в списке Правила выбранной роли пользователя.

подсказка

Пользователи, чьи учетные записи включены в системную группу MD_Admin, имеют права доступа ко всем компонентам экранных форм. Если при настройке безопасности в AdminTools планируется включить группу MD_Admin в список ролей или профилей с полными правами и пользователям из группы MD_Admin планируется запретить отображение компонентов экранных форм, вам нужно создать правило для роли с полными правами со следующими параметрами:

  • тип объекта: Control;
  • тип операции: Render;
  • разрешение: Запретить.

Теперь вы можете, например, создать профили пользователей или изменить профили пользователей.

Связанные статьи

Автоматически создаваемые пространства имен, объекты, субъекты и группы