3.2Управление правами доступа для пользователей и пользовательских групп
Права доступа к объектам системы могут устанавливаться на уровне пользователей и пользовательских групп. Для удобства настройки ППО «Центр-КС» предоставляет возможность создавать автоматизированные рабочие места (АРМы) – наборы функций системы, доступные определенным пользователям и группам пользователей системы. Формировать АРМы имеют права те пользователи, которым предоставлены соответствующие права.
Для настройки АРМов необходимо выполнить следующие этапы:
Создать группы пользователей, включив в одну группу пользователей со сходными функциональными задачами (см. раздел «Создание групп пользователей»);
Назначить для созданных групп соответствующие права доступа к объектам системы;
Создать учетные записи пользователей и включить пользователей в группы в соответствии с выполняемыми ими функциональными задачами;
Включить пользователей в соответствующие отборы корреспондентов с определенными правами.
Для управления правами доступа откройте окно Администрирование комплекса: в меню Настройки главного окна системы выберите команду Пользователи/Группы.
Окно Администрирование комплекса содержит две вкладки: Пользователи (предназначенная для работы с пользователями) и Группы пользователей (предназначенная для работы с группами пользователей). Размещенные на этих вкладках элементы управления позволяют управлять учетными записями пользователей, формировать группы пользователей и назначать соответствующие права доступа для пользователей и пользовательских групп.
Элементы управления, размещенные на вкладке Пользователи окна Администрирование комплекса, предназначаются для управления учетными записями пользователей (рис. 24). Эти элементы управления позволяют выполнить операции, перечисленные в следующей таблице.
2 – Функции элементов управления вкладки Пользователи окна Администрирование комплекса
Элемент управления
|
Функция
|
|
Элементы панели инструментов:
|
(Создать) 
|
Создание новой учетной записи пользователя системы
|
(Изменить) 
|
Изменение атрибутов учетной записи пользователя системы
|
(Удалить) 
|
Удаление учетной записи пользователя системы
|
(Доступ) 
|
Изменение прав доступа пользователя к объектам системы
|
(Печать списка) 
|
Печать отчетов о правах доступа, назначенных пользователю системы:
Права доступа пользователя/группы;
Права доступа пользователя с учетом вхождения в группы;
Группы, в которые входит пользователь
|
(Выход) 
|
Позволяет закрыть окно Администрирование комплекса
|
|
Кнопки:
|
Новый
|
Создание новой учетной записи пользователя
|
Изменить
|
Изменение атрибутов учетной записи пользователя
|
Удалить
|
Удаление учетной записи пользователя
|
Отборы
|
Формирование списка отборов корреспондентов и отборов счетов, доступных пользователю
|
Счета бюдж.
|
Формирование списка счетов бюджета, доступных пользователю
|
АРМы
|
Формирование АРМов (автоматизированных рабочих мест)
|
Доступ
|
Назначение прав доступа пользователя к объектам системы
|
Выход
|
Позволяет закрыть окно Администрирование комплекса
|
В списке пользователей на вкладке Пользователи окна Администрирование комплекса отображаются учетные записи всех пользователей системы.
-
24 – Вкладка Пользователи окна Администрирование комплекса
Элементы управления, размещенные на вкладке Группы пользователей окна Администрирование комплекса, предназначаются для управления группами пользователей (рис. 25). Эти элементы управления позволяют выполнить операции, перечисленные в следующей таблице.
3 Функции элементов управления вкладки Группы пользователей окна Администрирование комплекса
Элемент управления
|
Функция
|
|
Элементы панели инструментов:
|
(Создать)
|
Создание новой учетной записи пользователя системы
|
(Изменить)
|
Изменение атрибутов учетной записи пользователя системы
|
(Удалить)
|
Удаление учетной записи пользователя системы
|
(Доступ)
|
Изменение прав доступа пользователя к объектам системы
|
(Печать списка)
|
Печать отчетов о правах доступа, назначенных пользователю системы
|
(Иерархия групп) 
|
Отображение иерархической структуры групп пользователей в системе
|
(Выход)
|
Позволяет закрыть окно Администрирование комплекса
|
|
Кнопки:
|
Новый
|
Создание новой группы пользователей
|
Изменить
|
Изменение атрибутов группы пользователей
|
Удалить
|
Удаление группы пользователей
|
Доступ
|
Назначение прав доступа группы к объектам системы
|
Выход
|
Позволяет закрыть окно Администрирование комплекса
|
В списке групп пользователей на вкладке Группы пользователей окна Администрирование комплекса отображаются учетные записи всех пользователей системы.
-
25 – Вкладка Группы пользователей окна Администрирование комплекса
3.2.1Создание групп пользователей
Первым этапом настройки рабочих мест является создание групп пользователей. Каждая группа пользователей в системе создается для выполнения определенного набора функциональных задач, для чего требуется предоставить группам пользователей доступ к определенным объектам системы.
Для создания группы пользователей выполните следующие действия:
На вкладке Группы пользователей окна Администрирование комплекса нажмите кнопку  (Новый) в панели инструментов или кнопку Новый в нижней области окна.
В окне Создание группы пользователей комплекса введите следующую информацию о создаваемой группе пользователей (рис. 26):
в поле Имя группы – наименование группы пользователей;
В имени группы пользователей запрещено использовать символы: <>?–#{}[]().,'/\–~:;*&^%$@+-". Длина имени группы пользователей не должна превышать 128 символов.
в списке Подгруппы выберите другие группы, которые будут принадлежать данной группе (если необходимо);
в поле Примечание введите дополнительную информацию о группе. Заполнение этого поля не обязательно и остается на усмотрение администратора (в нем, например, можно указать функциональное назначение группы).
Нажмите кнопку Сохранить, чтобы сохранить изменения. Для отмены выполненных изменений нажмите кнопку Отмена.
-
26 – Создание новой группы комплекса
В группу можно включить неограниченное число групп, с наследованием всех прав доступа родительских групп.
Атрибуты созданных групп можно изменять; также можно удалять созданные группы. При изменении атрибутов группы пользователей возможно изменить только вхождение других групп. Имя созданной группы изменить невозможно.
Для изменения атрибутов или удаления созданных групп выполните следующие действия:
Для изменения атрибутов созданной группы выберите ее в списке групп пользователей на вкладке Группы пользователей окна Администрирование комплекса и нажмите кнопку  (Изменить) в панели инструментов или кнопку Изменить в нижней области окна Администрирование комплекса (см. рис. 25).
Действия, выполняемые при редактировании атрибутов группы пользователей, аналогичны действиям, выполняемым при создании пользовательских групп.
-
Для удаления группы выберите ее в списке групп пользователей на вкладке Группы пользователей окна Администрирование комплекса и нажмите кнопку  (Удалить) в панели инструментов или кнопку Удалить в нижней области окна. Подтвердите удаление группы, когда ППО «Центр-КС» выдаст запрос на подтверждение выполняемого удаления.
3.2.2Создание учетных записей пользователей системы
После создания групп пользователей необходимо создать учетные записи пользователей системы (определить системное имя пользователя – логин, и назначить для пользователя пароль), и затем включить пользователей в соответствующие группы на основании функций, которые пользователи будут выполнять в системе.
Для создания новой учетной записи пользователя выполните следующие действия:
На вкладке Пользователи окна Администрирование комплекса нажмите кнопку (Создать) в панели инструментов или кнопку Новый в нижней области окна.
В окне Создание пользователя комплекса введите следующую информацию о создаваемой учетной записи пользователя (рис. 27):
В поле Имя пользователя – имя, указываемое пользователем при регистрации в системе (логин);
В имени пользователя запрещено использовать символы <>?–#{}[]().,'/\–~:;*&^%$@+-". Длина имени пользователя не должна превышать 128 символов.
Если пользователь с логином, указанным в поле Имя пользователя, был ранее зарегистрирован на SQL сервере, то при вводе его логина поля «Пароль пользователя» и «Подтверждение пароля» заполняются автоматически; изменить их значения невозможно.
В поле Пароль пользователя введите пароль, который будет указывать пользователь при регистрации в системе; в поле Подтверждение пароля, введите пароль повторно;
Минимальное количество символов в пароле ограничивается значением настройки Минимальное количество символов в пароле пользователя (см. раздел «Определение минимального количества символов для пользовательских паролей»).
Для пользователей, принадлежащих к группе администраторов, в группе Принадлежность к администраторам выберите соответствующие позиции списка ролей администраторов, пометив их маркерами (отмеченные позиции изображаются галочками в полях маркеров): Системный администратор – для пользователей, выполняющих роль системного администратора, Администратор комплекса – для пользователей, выполняющих функции администратора комплекса, Работа с ЭОД – для пользователей, в обязанности которых входит ведение электронного обмена с РКЦ/Банком.
Пользователь может быть как членом одной административной группы, так и нескольких групп одновременно.
В списке Принадлежность группе выберите группы, к которым будет принадлежать пользователь, пометив их маркерами (отмеченные позиции изображаются галочками в полях маркеров).
Пользователь может входить в неограниченное число групп. Членство в определенной группе предоставляет пользователю права доступа к объектам системы, определенные для данной группы, что облегчает назначение прав доступа для отдельного пользователя.
В группе Примечание введите дополнительную информацию о пользователе. Заполнение этого поля не обязательно (в нем, например, можно указать должность пользователя, фамилию, имя и отчество пользователя).
Щелкните кнопку Сохранить, чтобы сохранить изменения. Для отмены выполненных изменений нажмите кнопку Отмена.
Параметры созданных пользовательских учетных записей можно изменять; также можно удалять созданные учетные записи. При изменении параметров пользовательской учетной записи возможно изменить только принадлежность пользователя к пользовательским группам и администраторам системы, а также сменить пароль пользователя. Имя созданной пользовательской учетной записи изменить невозможно.
Для изменения атрибутов или удаления пользовательских учетных записей выполните следующие действия:
Для изменения параметров созданной пользовательской учетной записи выберите ее в списке пользователей на вкладке Пользователи окна Администрирование комплекса и нажмите кнопку (Изменить) в панели инструментов или кнопку Изменить в нижней области окна Администрирование комплекса (см. рис. 25). Действия, выполняемые при редактировании параметров пользовательской учетной записи, аналогичны действиям, выполняемым при создании пользовательских учетных записей.
Для удаления учетной записи пользователя выберите ее в списке пользователей на вкладке Пользователи окна Администрирование комплекса и нажмите кнопку (Удалить) в панели инструментов или кнопку Удалить в нижней области окна. Подтвердите удаление учетной записи, когда ППО «Центр-КС» выдаст запрос на подтверждение выполняемого удаления.
-
27 – Создание учетной записи пользователя системы
Для каждой учетной записи пользователя можно назначать права доступа к системе, а также формировать список доступных пользователю отборов корреспондентов, отборов счетов корреспондентов, счетов бюджета и предоставлять пользователю доступ к АРМам системы.
3.2.3Назначение прав доступа к объектам системы
Права доступа назначаются как для пользователей, так и для групп пользователей системы. Для упрощения процесса управления правами доступа к объектам системы рекомендуется назначать права для групп пользователей.
Права доступа для пользователей пользовательских групп можно назначать ко всем объектам системы: документам, отчетам, режимам меню, справочникам и режимам электронного обмена. Права доступа могут ограничивать следующие действия пользователей над объектами системы: чтение, добавление, изменение, удаление, печать и настройка.
Чтобы назначить права доступа для пользователя или группы пользователей к объекту системы, выполните следующие действия:
В окне Администрирование комплекса раскройте соответствующую вкладку (Пользователи – при назначении прав доступа для пользователя, Группы пользователей – при назначении прав доступа для группы пользователей).
В списке пользовательских групп или пользователей системы выберите соответствующую группу или пользователя и нажмите кнопку  (Доступ) в панели инструментов или кнопку Доступ в нижней области окна Администрирование комплекса.
В списке объектов системы окна Назначение прав доступа к объектам комплекса выберите объект, к которому необходимо предоставить соответствующие права доступа данной пользовательской группе или пользователю (рис. 28).
В списке предоставляемых прав в правой области окна Назначение прав доступа к объектам комплекса выберите права, которыми будет обладать пользователь или группа пользователей, пометив их маркерами (отмеченные позиции изображаются галочками в полях маркеров).
Щелкните кнопку Сохранить в панели инструментов или кнопку Применить в нижней области окна Администрирование комплекса, чтобы сохранить выполненные изменения. Чтобы сохранить изменения и закрыть окно, нажмите кнопку OK. Для отмены выполненных изменений нажмите кнопку Отмена.
Новые права вступают в силу только после перезагрузки системы.
-
28 – Назначение прав доступа к объектам системы
3.2.3.1Назначение прав доступа к группам объектов системы
Права доступа можно назначать не только для отдельных объектов, но и для групп объектов. Для назначения прав доступа к группам объектов используйте кнопки  (Назначить всем) и  (Сбросить у всех) панели инструментов окна Администрирование комплекса. Эти кнопки предоставляют несколько вариантов назначения прав к группам объектов системы; для выбора соответствующего варианта щелкните стрелку рядом с кнопкой.
Кнопки в панели инструментов предоставляют следующие возможности назначения для пользователей и пользовательских групп прав доступа к группам объектов системы (чтобы активизировать меню кнопки, щелкните стрелку рядом с кнопкой):
|
Назначить всем – назначить полные права доступа ко всем объектам системы.
|
Назначить у текущего – назначить полные права доступа к выделенному объекту.
|
Назначить у дочерних объектов – назначить полные права доступа ко всем дочерним объектам выделенного объекта или группы объектов.
|
|
Сбросить у всех – закрыть доступ ко всем объектам системы.
|
Сбросить у текущего – закрыть доступ к выделенному объекту.
|
Сбросить у дочерних объектов – закрыть доступ ко всем дочерним объектам выделенного объекта или группы объектов.
|
Для назначения полных прав доступа к объектам системы, выполните следующие действия:
В списке пользователей/групп окна Администрирование комплекса выберите пользователя или группу, для которой будут назначены права доступа.
Откройте окно Назначение прав доступа к объектам комплекса, щелкнув кнопку Доступ в нижней области окна Администрирование комплекса, и выберите объект/группу объектов, к которому необходимо предоставить права доступа данной пользовательской группе или пользователю.
В панели инструментов окна Назначение прав доступа к объектам комплекса щелкните стрелку рядом с кнопкой  и выберите в меню команду Назначить всем, чтобы назначить полные права доступа пользователю/группе ко всем объектам системы, Назначить у текущего – чтобы назначить полные права доступа пользователю/группе к выбранному объекту (если выбран объект), или команду Назначить у дочерних объектов, чтобы назначить полные права доступа пользователю/группе к дочерним объектам (если выбрана группа объектов).
Чтобы закрыть доступ к объектам системы, выполните следующие действия:
В списке пользователей/групп окна Администрирование комплекса выберите пользователя или группу, для которой будут назначены права доступа.
Откройте окно Назначение прав доступа к объектам комплекса, щелкнув кнопку Доступ в нижней области окна Администрирование комплекса и выберите объект/группу объектов, к которому необходимо закрыть доступ данной пользовательской группе или пользователю.
В панели инструментов окна Назначение прав доступа к объектам комплекса щелкните стрелку рядом с кнопкой и выберите в меню команду Сбросить у всех, чтобы закрыть доступ пользователю/группе ко всем объектам системы, Сбросить у текущего – чтобы закрыть доступ пользователю/группе к выбранному объекту (если выбран объект), или команду Сбросить у дочерних объектов, чтобы закрыть доступ пользователю/группе к дочерним объектам (если выбрана группа объектов).
Щелкните кнопку  (Сохранить) в панели инструментов или кнопку Применить в нижней области окна Администрирование комплекса, чтобы сохранить выполненные изменения. Чтобы сохранить изменения и закрыть окно, нажмите кнопку OK. Для отмены выполненных изменений нажмите кнопку Отмена.
3.2.3.2Настройка прав доступа к полям документа, обязательным для заполнения
Некоторые поля документов системы обязательны к заполнению. При попытке сохранения в системе документа с незаполненным обязательным полем, ППО «Центр-КС» выводит соответствующее информационное сообщение.
Для корректной работы с документами системы необходимо предоставить пользователям, работающим с данным видом документов, права доступа на обязательные к заполнению поля документов. Предоставление прав доступа к обязательным для заполнения полям возможно как на уровне отдельных пользователей, так и на уровне пользовательских групп.
Чтобы предоставить пользователям права доступа к отдельным элементам документа (полям), выполните следующие действия:
В списке пользователей/групп окна Администрирование комплекса выберите пользователя или группу, для которой будут назначены права доступа к полям документа.
Откройте окно Назначение прав доступа к объектам комплекса, щелкнув кнопку Доступ в нижней области окна Администрирование комплекса, и выберите поле документа, к которому необходимо предоставить права доступа данной пользовательской группе или пользователю (см. Рисунок 29).
В правой области окна Назначение прав доступа к объектам комплекса выберите права доступа к полям документа, которыми будет обладать пользователь или группа пользователей, пометив их маркерами (отмеченные позиции изображаются галочками в полях маркеров).
Щелкните кнопку (Сохранить) в панели инструментов или кнопку Применить в нижней области окна Администрирование комплекса, чтобы сохранить выполненные изменения. Чтобы сохранить изменения и закрыть окно, нажмите кнопку OK. Для отмены выполненных изменений нажмите кнопку Отмена.
Рисунок 29 Настройка прав доступа к полям документа, обязательным для заполнения
Процедуру назначения прав доступа пользователей/групп к полям документа, требующим обязательного заполнения, необходимо повторить для каждого поля, требующего обязательного заполнения.
Для обязательных для заполнения полей необходимо в настройках документа для настройки Показывать поле документа выбрать значение Показывать. Только такие поля документа отображаются в списке объектов окна Назначение прав доступа к объектам комплекса.
Доступ к обязательным для заполнения полям документа, которые не отображаются в списке объектов окна Назначение прав доступа к объектам комплекса, наследуется от прав доступа, установленных при назначении прав доступа к указанному документу.
3.2.3.3Назначение прав доступа к отборам для отдельного пользователя
В системе имеется возможность назначить права доступа к отборам – специальным фильтрам, ограничивающим доступ пользователей к объектам справочников – для отдельного пользователя. Права доступа к отборам назначаются на чтение и на запись (см. раздел «Отборы корреспондентов и счетов корреспондентов»).
В главном окне системы выберите команды меню Настройки – Пользователи/Группы;
В окне Администрирование комплекса раскройте вкладку Пользователи (см. рис. 25). В списке пользователей выберите имя пользователя, которому необходимо назначить права доступа к отборам.
Щелкните кнопку Отборы в нижней области окна Администрирование комплекса.
В окне Настройка отборов выберите права доступа к отборам корреспондентов и отборам счетов корреспондентов (см. Рисунок 30), пометив их маркерами (отмеченные позиции изображаются галочками в полях маркеров).
Рисунок 30 Назначение прав доступа к отборам для отдельного пользователя
Щелкните кнопку (Сохранить) в панели инструментов или кнопку Применить в нижней области окна Администрирование комплекса, чтобы сохранить выполненные изменения. Чтобы сохранить изменения и закрыть окно, нажмите кнопку OK. Для отмены выполненных изменений нажмите кнопку Отмена.
3.2.3.4Назначение доступа пользователей к счетам бюджета
В ППО «Центр-КС» имеется возможность ограничить доступ пользователей к счетам бюджета.
Для назначения доступа к определенным счетам бюджета необходимо в окне Администрирование комплекса на вкладке Пользователи (см. рис. 25) выбрать пользователя, которому необходимо назначить доступ, нажать на кнопку Счета бюдж. В открывшемся окне Настройка отборов ограничения списков заполнить поле М для счетов, доступ к которым разрешается указанному пользователю.
|
