Метки безопасности

Описание

Метки безопасности ограничивают пользователя при работе с объектами. Метка используется для разграничения прав доступа к данным в пределах одного реестра/справочника и представляет собой проверяемый набор атрибутов реестра.

Пользователю, к роли которого назначена метка, указывается список разрешенных значений атрибутов. Пользователь может работать только с записями реестра, значение атрибутов которых совпадает с разрешенными.

Метки используются только для атрибутов следующих типов:

  • Строковый,

  • Целочисленный,

  • Ссылка на справочник.

Ограничение доступа с помощью меток

Логика ограничений доступа к данным:

  • Если в метке участвуют несколько атрибутов, то пользователь видит записи, в которых значение указанных атрибутов совпадает с разрешенными значениями, настроенными для пользователя (т.е. внутри метки действует логическое «И»).

  • Если для пользователя настроено несколько экземпляров одной метки, то пользователь видит записи, целиком удовлетворяющие одному из экземпляров меток (т.е. между метками действует логическое «ИЛИ»).

  • Если для пользователя настроено несколько разных меток, то пользователь видит записи, удовлетворяющие всем меткам (т.е. логическое «И» между метками). При этом внутри меток действуют правила 1 и 2.

Под ограничением в доступе следует понимать:

  • Поисковые запросы возвращают только данные, удовлетворяющие меткам.

Порядок назначения меток безопасности

Для настройки и последующего назначения меток безопасности:

  1. Cоздать метки безопасности.

  2. В разделе "Роли" назначить набор меток на выбранную роль.

  3. В разделе "Пользователи" назначить роль на необходимого пользователя.

  4. Включить метки безопасности для учетной записи.