Разрешения и доступ к папкам и типам документов
Re: Разрешения и доступ к папкам и типам документов
Вопрос по разрешениям.
Объясните пожалуйста, что "по-вашему" сможет делать данный пользователь с такими разрешениями, а чего нет?
Re: Разрешения и доступ к папкам и типам документов
Итак, у вас в разрешениях:
1) чтение - разрешено - человек сможет видеть документ (и видеть те вещи, которые были созданы прямо в документе - файлы, и т.п.)
2) у вас есть явные "запреты" на "Запись", "Удаление", "Смену разрешений" и "Смену владельца".
Фактически человек не сможет изменять простые свойства в документе, и не сможет крутить права на нем или забрать владение. Области "Создание подобъектов" и "Удаление подобъектов" у вас не отмечены - а значит фактически "Не разрешено" -- то есть удалять и добавлять файлы он тоже не сможет, например.
Общий итог по правам:
1) Запись - изменение простых свойств (не справочных - дата, текст, и т.п.)
2) Удаление - удалить этот документ, сработает только когда "погибает" последняя ссылка, т.е.физическое уничтожение данного объекта.
3) Смена разрешений и смена владельца - тут все понятно - возможность крутить права доступа.
4) Создание подобъектов - это хитрое право, с одной стороны если его включить , то человек может заполнять справочные поля, добавлять дочерние документы, добавлять файлы, т.е.свойство комплексное.
5) Удаление подобъектов - возможность удалять, но проявляет себя также при "изменить справочное поле", например если я заменяю поле "Корреспондент" то фактически я вначале удаляю ссылку, а затем добавляю новую ссылку.
Что еще хотелось бы отметить: если ваш человек вот так явно задан на папку, и допустим, он не числится в других группах которым "дано больше", то проще будет оставить ему просто галочку "Чтение" а остальные снять -- эффект будет аналогичный, т.е. то что не РАЗРЕШЕНО , то считайте, запрещено.
1) чтение - разрешено - человек сможет видеть документ (и видеть те вещи, которые были созданы прямо в документе - файлы, и т.п.)
2) у вас есть явные "запреты" на "Запись", "Удаление", "Смену разрешений" и "Смену владельца".
Фактически человек не сможет изменять простые свойства в документе, и не сможет крутить права на нем или забрать владение. Области "Создание подобъектов" и "Удаление подобъектов" у вас не отмечены - а значит фактически "Не разрешено" -- то есть удалять и добавлять файлы он тоже не сможет, например.
Общий итог по правам:
1) Запись - изменение простых свойств (не справочных - дата, текст, и т.п.)
2) Удаление - удалить этот документ, сработает только когда "погибает" последняя ссылка, т.е.физическое уничтожение данного объекта.
3) Смена разрешений и смена владельца - тут все понятно - возможность крутить права доступа.
4) Создание подобъектов - это хитрое право, с одной стороны если его включить , то человек может заполнять справочные поля, добавлять дочерние документы, добавлять файлы, т.е.свойство комплексное.
5) Удаление подобъектов - возможность удалять, но проявляет себя также при "изменить справочное поле", например если я заменяю поле "Корреспондент" то фактически я вначале удаляю ссылку, а затем добавляю новую ссылку.
Что еще хотелось бы отметить: если ваш человек вот так явно задан на папку, и допустим, он не числится в других группах которым "дано больше", то проще будет оставить ему просто галочку "Чтение" а остальные снять -- эффект будет аналогичный, т.е. то что не РАЗРЕШЕНО , то считайте, запрещено.
Re: Разрешения и доступ к папкам и типам документов
Нужны уточнения по предыдущему вопросу-ответу.
Этот пользователь открывает документ, автором которого и является. Теперь я скажу Вам, что он у меня может делать при разрешениях, которые я указывал в предыдущем вопросе:
1. Может изменять данные в карточке документа. Не может вносить изменения в справочники, которые задействованы в некоторых полях карточки.
2. Может прикреплять, удалять и изменять в карточке файлы.
3. Может менять свои представления формы.
4. Может управлять разрешениями на этот конкретный документ.
5. Создавать документы может, а удалять их нет.
Все ли правильно работает согласно выставленным разрешениям?
Самое критичное, что не устраивает п.4, т.е. пользователь может сделать так, что никто не будет видеть этот конкретный документ.
Как забрать у него эту возможность "Управление разрешениями" непосредственно в документе.
Этот пользователь открывает документ, автором которого и является. Теперь я скажу Вам, что он у меня может делать при разрешениях, которые я указывал в предыдущем вопросе:
1. Может изменять данные в карточке документа. Не может вносить изменения в справочники, которые задействованы в некоторых полях карточки.
2. Может прикреплять, удалять и изменять в карточке файлы.
3. Может менять свои представления формы.
4. Может управлять разрешениями на этот конкретный документ.
5. Создавать документы может, а удалять их нет.
Все ли правильно работает согласно выставленным разрешениям?
Самое критичное, что не устраивает п.4, т.е. пользователь может сделать так, что никто не будет видеть этот конкретный документ.
Как забрать у него эту возможность "Управление разрешениями" непосредственно в документе.
- Вложения
-
- Документ.rar
- (91.14 КБ) 722 скачивания
Re: Разрешения и доступ к папкам и типам документов
Пользователь у вас автор документа. По умолчанию при создании нового документа (или любого объекта) тот пользователь, кто его создает получает явно назначенные права с полным доступом на свой документ. Он может многое (практически все сделать со своим документом).
Теперь давайте подумаем более конкретно - какое поведение (бизнес-процесс) вам хочется получить? т.е.последовательность жизненного цикла документа , и о чем вы волнуетесь в связи с правами?
Как я понимаю - пользователь создает документ, заполняет (готовит его), далее он у вас его запустит по маршруту (согласование-исполнение и прочее), и вам хотелось бы быть уверенным в том, что сам автор не может его "сломать" в процессе движения (или после)?
Теперь давайте подумаем более конкретно - какое поведение (бизнес-процесс) вам хочется получить? т.е.последовательность жизненного цикла документа , и о чем вы волнуетесь в связи с правами?
Как я понимаю - пользователь создает документ, заполняет (готовит его), далее он у вас его запустит по маршруту (согласование-исполнение и прочее), и вам хотелось бы быть уверенным в том, что сам автор не может его "сломать" в процессе движения (или после)?
Re: Разрешения и доступ к папкам и типам документов
Совершенно верно!
Для других то все запрещено, а автор в любое время может поменять содержание полей в карточке, прикрепленные файлы, запретить видеть этот документ вообще.
Для других то все запрещено, а автор в любое время может поменять содержание полей в карточке, прикрепленные файлы, запретить видеть этот документ вообще.
Re: Разрешения и доступ к папкам и типам документов
Решение этого вопроса сущесвует - чтобы не дублировать вот здесь:
http://community.foss.kharkov.ua/forum/ ... ?f=8&t=407
http://community.foss.kharkov.ua/forum/ ... ?f=8&t=407