Настройка прав доступа

Все права доступа настраивает только администратор системы. Все управление правами находится в разделе: Настройки->Пользователи и права

Права доступа разделяются на несколько разделов:

Вся панель доступа расположена внизу страницы.

Основные

mainAccess

  • Имеет доступ в систему — Включает/Отключает доступ в систему. С выключенным флагом, пользователь не сможет зайти
  • Имеет доступ по API — Включает/Отключает доступ к API функционалу
  • Восстановление пароля по E-mail — Включает/Отключает возможность восстановление пароля. Если флаг отключен, то пользователь не сможет восстановить пароль
  • Администратор — Включает/Отключает режим администратора у пользователя. В таком режиме, пользователю доступно все, кроме интерфейсов, и флагов

Уровень доступа

Разделяется на два типа:

  • Ручная настройка доступа — Задает следующие параметры: Доступ к объектам, Доступ к виджетам, Доступ к отчетам. Для каждого пользователя в отдельности
  • Маска доступа — Задает следующие параметры по маске: Доступ к объектам, Доступ к виджетам, Доступ к отчетам. Данный выбор возьмет данные разделов с масок доступа
    main access mask

Интерфейс

От уровня интерфейса, зависит какие разделы будут доступны и настраиваются в меню:

menu access

Важно! Если снять галочки со всех «Интерфейсов», то элемент меню будет показываться у всех пользователей. Это сделано специально для совместимости с модулем экспорта/импорта конфигураций системы. Если необходимы скрыть от всех пользователей «элемент меню», то можно его удалить или добавить новый интерфейс (например, назвать его «Для тестирования») и поставить галочку только на против него.

Состоит в группах

Можно выбрать несколько групп, в которые входи пользователь. Если не администратор, то доступ будет разрешен от группы ответственных а не только от одного пользователя.
access groups

Логин в системе менять нельзя. Если хотите поменять логин, вначале снимите галочку «Имеет доступ в систему», сохраните, и потом поставьте ее снова. Пользователь создасться как новый и вы сможете установить и логин и пароль.

Доступ к объектам

Регулирует доступ к структурным объектам, их полям и табличным частям.

Данный уровень доступа может быть как в ручной настройке, так и в маске доступа. Все методы настройки одинаковые.

mainAccessObjects

Доступ к объектам имеет удобный интерактивный поиск как по коду, так и по названию. Внизу таблица объектов — Справочники и Документы.

Таблица разделена на колонки: Просмотр, Создание, Изменение, Удаление в корзину, Удаление из корзины, Экспорт — при щелчке левой клавишей мыши открывается модальное окно редактирования. Колонка «Доступ к полям» информативная и говорит о том, есть ли явно установленные ограничения на полях.

main access object change

Доступ к объекту

  • Просмотр — [ACCESS_VIEW] Разрешение на просмотр объекта
  • Создание — [ACCESS_CREATE | ACCESS_ADD] Разрешение на создание нового объекта
  • Изменение — [ACCESS_EDIT] Разрешения не изменение объекта
  • Удаление в корзину — [ACCESS_DELETE] Разрешение на удаление в корзину объекта
  • Удаление из корзины — [ACCESS_WIPE] Разрешение на полное удаление объекта
  • Экспорт — [ACCESS_EXPORT] Разрешение на Экспорт и печать объекта. Так же этот флаг может использоваться в табличных частях

Такие флаги можно применять в actionButtons, moreButtons:

//Если доступ на Экспорт[ACCESS_EXPORT] закрыт, то кнопки будут неактивны
$this->addActionPanelButtons([
    "PRINT" => [
        "link"   => "javascript:prn()",
        "name"   => "Печать",
        "params" => "target='_blank'",
        "icon"   => ['before' => 'fa fa-print'],
        "access" => ACCESS_EXPORT,
        "items"  => [
            [
                "link"   => "javascript:prn(1)",
                "name"   => "Печать с подписями",
                "params" => "target='_blank'",
                "icon"   => ['before' => 'fa fa-print'],
            ],
            [
                "link"   => "/companies/" . $this->structure->owner->id . "/orders/" . $this->structure->id . "/pko/",
                "name"   => "ПКО",
                "params" => "target='_blank'",
                "icon"   => ['before' => 'fa fa-print'],
            ],
        ]
    ],
]);

Доступ к объекту осуществляется следующими режимами:

  • Запрещено — [Access::ACCESS_DENIED] Полностью запрещен просмотр
  • Если ответственный — [Access::ACCESS_RESPONSIBLE] Разрешен только где ответственный только данный пользователь
  • Для группы — [Access::ACCESS_GRANTED] Разрешен только где ответственный данный пользователь и группа пользователей, если указаны в основных настройках
  • Разрешено — [Access::ACCESS_GRANTED_GROUP] Разрешен доступ

Все режимы описаны в константах класса Access.

Доступ к полям и табличным частям объекта

При нажатии на галочку «Доступ к полям» открывается список полей и табличных частей. При снятии галочки все права на поля очищаются.
Интерактивный поиск поможет найти как по имени поле, так и по коду.

Поля со звездочкой, являются системными и закрыть доступ на них нельзя.

Доступ к полям осуществляется следующими режимами:

  • Полный — [Access::GROUPED_ACCESS_FULL] Полный доступ к полю. Режим по умолчанию
  • Просмотр — [Access::GROUPED_ACCESS_READ_ONLY] Поле доступно только на чтение.
  • Нет доступа — [Access::GROUPED_ACCESS_DENIED] Доступ к полю запрещен. При работе с таким полем по ORM, изменения игнорируются

Внизу кнопка Сбросить по умолчанию — сбрасывает все настройки по выбранному объекту.

Доступ к виджетам

Регулирует список возможный виджетов на рабочем столе.

Данный уровень доступа может быть как в ручной настройке, так и в маске доступа. Все методы настройки одинаковые.

main access widgets

В верху есть интерактивный поиск. Ищет как по коду, так и по названию.
При нажатии на галочку Все — ставится или снимаются галочки на все виджеты.
Сохранение изменений интерактивное т.е. не надо нажимать кнопку сохранить, так как сохранение при изменении статуса галочки автоматически сохранится.

Изменение списка виджетов никак не отобразится на рабочем столе. вначале нужно зайти на рабочем столе в меню виджетов и указать галочкой отображать или нет. Все вновь добавленные не показываются.

Доступ к отчетам

Регулирует список возможных отчетов у пользователя.

Данный уровень доступа может быть как в ручной настройке, так и в маске доступа. Все методы настройки одинаковые.

main asscess reports
В верху есть интерактивный поиск. Ищет как по коду, так и по названию.
При нажатии на галочку Все — ставится или снимаются галочки на все отчеты.
Сохранение изменений интерактивное т.е. не надо нажимать кнопку сохранить, так как сохранение при изменении статуса галочки автоматически сохранится.

Доступ к флагам

Привязывает пользователю флаг и уровень доступа к нему

Данный уровень доступа может устанавливаться всем пользователям, в том числе и администраторам.

main access flags

В верху есть интерактивный поиск. Ищет как по коду, так и по названию.
При нажатии на Добавить вставляется запись с желтой подсветкой. Вводится имя или описание и сам код флага. Код флага должен быть уникальным.
При добавлении нового, у всех пользователей появится этот флаг с выключенным доступом.

  • При изменении имени или кода, нужно нажимать с право на дискетку для сохранения.
  • Галочка слева интерактивная. Сохраняется автоматически при изменении

применение

//php проверить доступ к флагам во всех Action можно так
if($this->User->showFlag("NEW_TEST_FLAGS")){
}
 
//на поле установить флаг доступа можно так
[[field | name: price_type | flagAccess: NEW_TEST_FLAGS]]
 
//на ROW флаг установить можно следующим способом
[[ROW | flagAccess: NEW_TEST_FLAGS2 | rowOff:1]]
content only show in aceess flag

[[ROW_END]] //на блок флаг установить можно так //обязательно в конце должен быть написан «flagAccess NEW_TEST_FLAGS» {TTT show flagAccess NEW_TEST_FLAGS}

fdsfasdsf

{/TTT}

Последние правки: 22.08.2019 14:25:12