Метки безопасности

Метки безопасности позволяют ограничивать пользователя при работе с объектами. Метка используется для разграничения прав доступа к данным для конкретного справочника или типа актива.

Для справочников метка представляет собой набор атрибутов справочника, по которым осуществляется проверка. Пользователю, к роли которого назначена метка, указывается список разрешенных значений этих атрибутов. Пользователь может работать только с записями справочников, значения атрибутов которых совпадают с разрешенными.

Для типов активов метка безопасности ограничивает доступ ко всем записям типа актива. Пользователь может работать только с записями, разрешенными назначенной ему меткой.

Логика ограничений доступа к данным:

  • Если в метке участвуют несколько атрибутов (для справочников), то пользователь видит записи, в которых значение указанных атрибутов совпадает с разрешенными значениями, настроенными для пользователя (т.е. внутри метки действует логическое "И").

  • Если для пользователя настроено несколько экземпляров одной метки, то пользователь видит записи, целиком удовлетворяющие одному из экземпляров меток (т.е. между метками действует логическое "ИЛИ").

  • Если для пользователя настроено несколько разных меток, то пользователь видит записи, удовлетворяющие всем меткам (т.е. логическое "И" между метками). При этом внутри меток действуют правила 1 и 2.

Под ограничением в доступе следует понимать:

  • Поисковые запросы возвращают только данные, удовлетворяющие меткам;

Порядок назначения меток безопасности

Для настройки и последующего назначения меток безопасности:

  1. Cоздать метки безопасности.

  2. В разделе "Роли" включить метки для выбранной роли.

  3. В разделе "Пользователи" - вкладка "Настройки пользователя" назначить роль на необходимого пользователя.

  4. В разделе "Пользователи" - вкладка "Метки безопасности" включите необходимые метки для учетной записи. Для включения доступны только метки, назначенные ролями.