ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ
АИС СМЕТА.ПИР

1.2 Система разграничений прав доступа

В программном обеспечении АИС реализована гибкая система разграничения прав доступа пользователей к обрабатываемой информации и функциональным возможностям системы.

На уровне управления доступом к функциональным возможностям программного обеспечения предусмотрена система привилегий пользователей, позволяющая предоставить отдельным пользователям права на выполнение тех или иных операций. Управление правами доступа на уровне пользователей осуществляется локальным администратором информационной системы с помощью модуля локального администрирования в разделе управления учетными записями пользователей.

Изменение разрешений на выполнение отдельных операций различными пользователями осуществляется в окне редактирования привилегий (рисунок 1.3), доступ к которому осуществляется с помощью кнопки «Привилегии пользователя».

Рисунок 1.3 – Окно управления привилегиями пользователя

На уровне управления правами доступа к информации реализована система ограничений прав доступа пользователей к различным информационным объектам, обрабатываемым в АИС (расчетам, сметам, договорам, заказчикам и т.п).

У любого информационного объекта в рамках АИС имеется владелец – пользователь, создавший данный объект в локальной базе данных системы. Данный пользователь имеет полные права на управление соответствующим информационным объектом, в том числе на его редактирование и удаление, а также может осуществлять назначения прав доступа для остальных пользователей системы (рисунок 1.4).

Рисунок 1.4 – Информация о владельце расчета

Система разграничений прав доступа к информации основана на формировании для каждого информационного объекта списка пользователей, которым разрешен просмотр и(или) редактирование параметров данного информационного объекта.

Управление правами доступа к любому объекту осуществляется его владельцем при создании или последующем редактировании его параметров. Доступ к модулю управления разрешениями осуществляется с помощью кнопки «Права доступа» в окне редактирования параметров информационного объекта (рисунок 1.4) или с помощью соответствующего пункта контекстного меню в окне каталога расчетов и смет (рисунок 1.5).

Рисунок 1.5 – Изменение прав доступа

Окно редактирование прав доступа пользователей приведено на рисунке 1.6. В данном окне представлен список зарегистрированных пользователей организации для каждого из которых имеется возможность установить права на просмотр и/или изменение параметров выбранного информационного объекта.

Рисунок 1.6 – Окно редактирования прав доступа к информационному объекту

При создании нового объекта по умолчанию устанавливаются разрешения на просмотр и редактирование данных только для владельца данного объекта. Для возможности просмотра и/или изменения параметров данного объекта другими пользователями системы необходимо предоставить им соответствующие права.

Изменение прав доступа пользователей может осуществлять только владелец соответствующего информационного объекта. Права владельца на изменение и просмотр данных не могут быть отключены.

После добавления в систему нового пользователя у него отсутствуют разрешения на просмотр и редактирование каких-либо информационных объектов. Назначение прав просмотра и редактирования для него должны быть установлены владельцами соответствующих объектов.

Таким образом, с использованием возможности ограничения доступа к отдельным функциям программного обеспечения системы и механизма распределения прав доступа к информационным объектам, для каждого из пользователей системы на уровне локального администратора может быть установлена индивидуальная система прав доступа к информации и возможности ее изменения.