Метки безопасности

Описание

Метки безопасности позволяют ограничивать пользователя при работе с объектами. Метка используется для разграничения прав доступа к данным в пределах одного реестра/справочника и представляет собой набор атрибутов реестра, по которым осуществляется проверка.

Пользователю, к роли которого назначена метка, указывается список разрешенных значений атрибутов. Пользователь может работать только с записями реестра, значение атрибутов которых совпадает с разрешенными.

Логика ограничений доступа к данным:

  • Если в метке участвуют несколько атрибутов, то пользователь видит записи, в которых значение указанных атрибутов совпадает с разрешенными значениями, настроенными для пользователя (т.е. внутри метки действует логическое «И»).

  • Если для пользователя настроено несколько экземпляров одной метки, то пользователь видит записи, целиком удовлетворяющие одному из экземпляров меток (т.е. между метками действует логическое «ИЛИ»).

  • Если для пользователя настроено несколько разных меток, то пользователь видит записи, удовлетворяющие всем меткам (т.е. логическое «И» между метками). При этом внутри меток действуют правила 1 и 2.

Под ограничением в доступе следует понимать:

  • Поисковые запросы возвращают только данные, удовлетворяющие меткам;

  • При редактировании или создании записи, пользователи не могут сохранить запись, если она не удовлетворяет примененным меткам.

Порядок назначения меток безопасности

Для настройки и последующего назначения меток безопасности:

  1. Cоздать метки безопасности.

  2. В разделе “Роли” назначить набор меток на выбранную роль.

  3. В разделе “Пользователи” назначить роль на необходимого пользователя.

  4. Включить метки безопасности для учетной записи.