Метки безопасности¶
Описание¶
Метки безопасности ограничивают пользователя при работе с объектами. Метка используется для разграничения прав доступа к данным в пределах одного реестра/справочника и представляет собой проверяемый набор атрибутов реестра.
Пользователю, к роли которого назначена метка, указывается список разрешенных значений атрибутов. Пользователь может работать только с записями реестра, значение атрибутов которых совпадает с разрешенными.
Метки используются только для атрибутов следующих типов:
Строковый,
Целочисленный,
Ссылка на справочник.
Ограничение доступа с помощью меток¶
Логика ограничений доступа к данным:
Если в метке участвуют несколько атрибутов, то пользователь видит записи, в которых значение указанных атрибутов совпадает с разрешенными значениями, настроенными для пользователя (т.е. внутри метки действует логическое «И»).
Если для пользователя настроено несколько экземпляров одной метки, то пользователь видит записи, целиком удовлетворяющие одному из экземпляров меток (т.е. между метками действует логическое «ИЛИ»).
Если для пользователя настроено несколько разных меток, то пользователь видит записи, удовлетворяющие всем меткам (т.е. логическое «И» между метками). При этом внутри меток действуют правила 1 и 2.
Под ограничением в доступе следует понимать:
Поисковые запросы возвращают только данные, удовлетворяющие меткам.
Порядок назначения меток безопасности¶
Для настройки и последующего назначения меток безопасности:
В разделе "Роли" назначить набор меток на выбранную роль.
В разделе "Пользователи" назначить роль на необходимого пользователя.
Включить метки безопасности для учетной записи.