Метки безопасности¶
Описание¶
Метки безопасности позволяют ограничивать пользователя при работе с объектами. Метка используется для разграничения прав доступа к данным в пределах одного реестра/справочника и представляет собой набор атрибутов реестра, по которым осуществляется проверка.
Пользователю, к роли которого назначена метка, указывается список разрешенных значений атрибутов. Пользователь может работать только с записями реестра, значение атрибутов которых совпадает с разрешенными.
Логика ограничений доступа к данным:
Если в метке участвуют несколько атрибутов, то пользователь видит записи, в которых значение указанных атрибутов совпадает с разрешенными значениями, настроенными для пользователя (т.е. внутри метки действует логическое «И»).
Если для пользователя настроено несколько экземпляров одной метки, то пользователь видит записи, целиком удовлетворяющие одному из экземпляров меток (т.е. между метками действует логическое «ИЛИ»).
Если для пользователя настроено несколько разных меток, то пользователь видит записи, удовлетворяющие всем меткам (т.е. логическое «И» между метками). При этом внутри меток действуют правила 1 и 2.
Под ограничением в доступе следует понимать:
Поисковые запросы возвращают только данные, удовлетворяющие меткам;
При редактировании или создании записи, пользователи не могут сохранить запись, если она не удовлетворяет примененным меткам.
Порядок назначения меток безопасности¶
Для настройки и последующего назначения меток безопасности:
В разделе “Роли” назначить набор меток на выбранную роль.
В разделе “Пользователи” назначить роль на необходимого пользователя.
Включить метки безопасности для учетной записи.