Метки безопасности

Метки безопасности позволяют ограничивать пользователя при работе с объектами. Метка используется для разграничения прав доступа к данным в пределах одного справочника и представляет собой набор атрибутов справочника, по которым осуществляется проверка.

Пользователю, к роли которого назначена метка, указывается список разрешенных значений атрибутов. Пользователь может работать только с записями справочников, значение атрибутов которых совпадает с разрешенными.

Логика ограничений доступа к данным:

  • Если в метке участвуют несколько атрибутов, то пользователь видит записи, в которых значение указанных атрибутов совпадает с разрешенными значениями, настроенными для пользователя (т.е. внутри метки действует логическое «И»).

  • Если для пользователя настроено несколько экземпляров одной метки, то пользователь видит записи, целиком удовлетворяющие одному из экземпляров меток (т.е. между метками действует логическое «ИЛИ»).

  • Если для пользователя настроено несколько разных меток, то пользователь видит записи, удовлетворяющие всем меткам (т.е. логическое «И» между метками). При этом внутри меток действуют правила 1 и 2.

Под ограничением в доступе следует понимать:

  • Поисковые запросы возвращают только данные, удовлетворяющие меткам;

Порядок назначения меток безопасности

Для настройки и последующего назначения меток безопасности:

  1. Cоздать метки безопасности.

  2. В разделе "Роли" включить метки для выбранной роли.

  3. В разделе "Пользователи" - вкладка "Настройки пользователя" назначить роль на необходимого пользователя.

  4. В разделе "Пользователи" - вкладка "Метки безопасности" включите необходимые метки для учетной записи. Для включения доступны только метки, назначенные ролями.