Задать вопрос
8 800 100 37 42

Оставьте заявку

мы свяжемся с вами в ближайшее время

Mail
Возможности
Решения
Полезное
Наши клиенты
Цены
8 800 100 37 42

RLS (Record Level Security)

24 июня 2022
38 мин.

Нет времени читать?

Отправим материал вам на почту

Введение

Функционал Record Level Security (RLS), или Безопасность на уровне записи, используется в случае необходимости закрыть отдельным пользователям доступ к информации, которая не относится к их подразделению. В частности, данная функция позволяет закрыть доступ рядовым пользователям к документам и отчетам, касающимся активов и финансов.

Суть механизма заключается в разграничении прав доступа сотрудников к информации так, чтобы они могли видеть информацию, относящуюся только к тому подразделению, в котором они работают.

Для этого подразделения и пользователи добавляются в специальный справочник.

Настройка справочника «Доступ по подразделениям»

Подразделения и пользователи добавляются в специальный справочник «Доступ по подразделениям» по принципу: какие подразделения доступны каким пользователям.

RLS - Доступ по подразделениям

Добавление подразделений

Сначала в справочник добавляются подразделения организации. Подразделения могут быть сгруппированы по иерархии.

RLS - Вкладка Подразделения

Добавление пользователей

Во вкладке «Пользователи» кнопкой «Добавить» Кнопка Добавить добавляются пользователи, которые будут иметь доступ к добавленному подразделению (или группе подразделений).

RLS - Вкладка пользователи

При настройке доступа к подразделениям в карточке пользователя пользователь добавится в данный список автоматически (см. далее Настройка доступа пользователя к подразделениям).

Настройка в карточке пользователя

Выбор роли пользователя RLS

Для пользователей, которым требуется настроить ограничение прав, требуется выбрать роль «Пользователь RLS».

RLS - Пользователь

Обратите внимание! Роли пользователя суммируются, а не исключают друг друга, - поэтому необходимо снять флажки со всех остальных ролей, дающих доступ к документам: таких как «Пользователь», «Базовые права», «Пользователь CRM». Иначе эти роли отключат все ограничения роли «Пользователь RLS». Можно установить дополнительные роли, такие как «Редактирование веб прайс-листов», «Редактирование аналогов», «Редактирование применяемости запчастей», «Использование Помощника продаж», - которые не дают никакого доступа к документам: эти роли можно совмещать с ролью «Пользователь RLS».

Настройка доступа пользователя к подразделениям

Во вкладке «Доступ к подразделениям» требуется указать, какие подразделения будут доступны пользователю.

RLS - Пользователь Доступ к подразделениям

После записи этот пользователь автоматически добавится в справочник «Доступ по подразделениям» (в те подразделения, которые указаны в его карточке пользователя).

Текущие ограничения в логике RLS

Ограничения по Справочникам

По справочникам никаких ограничений нет, т.е. пользователю с ролью «Пользователь RLS» будут доступны все справочники.

Ограничения по Документам

Ограничения касаются документов, связанных с финансами и с активами. На документы, связанные с товарами, никаких ограничений нет.

Перечень Документов, попадающих под ограничения RLS:

  • Амортизация активов;
  • Ввод в эксплуатацию;
  • Ввод остатков взаиморасчетов;
  • Ввод остатков прочих активов;
  • Выписка;
  • Выплата зарплаты;
  • Инкассация;
  • Обслуживание актива;
  • Перемещение активов;
  • Платежное поручение;
  • Приходный кассовый ордер;
  • Расходный кассовый ордер;
  • Списание активов;
  • Чек на оплату.

Ограничение доступа ко всем остальным документам при необходимости настраивается Правами. В этом случае документ не будет высвечиваться в списках, но он может отобразиться, например, в отчете, и пользователь сможет в него перейти: документ будет доступен если не для редактирования, то как минимум для чтения (в зависимости от установленных прав). Ограничение по RLS гарантирует, что никаким способом документ доступен не будет.

Ограничения по Регистрам накопления

RLS настроен только на Регистр накопления (прочие регистры не затрагивает), чтобы данные по подразделениям, к которым у пользователя нет доступа, не попадали в отчеты. Ограничения накладываются на отчеты по активам и финансовые.

Перечень Регистров накопления, попадающих под ограничения RLS:

  • Бюджет доходов и расходов;
  • Взаиморасчеты компании;
  • Выработка сотрудников;
  • Денежные средства компании;
  • Кассы ККМ;
  • Продажи;
  • Прочие активы в эксплуатации.

Примеры использования

Пример ограничения по документам

Так отображается список документов «Чек на оплату» у пользователя с выбранной ролью «Пользователь»:

RLS - Чеки на оплату

Если у пользователя снять роль «Пользователь» и установить роль «Пользователь RLS», этот же список будет выглядеть следующим образом:

RLS - Чеки на оплату пользователя RLS

Т.е. отображаются документы только по подразделению, по которому у данного пользователя настроен доступ.

Пример ограничений по регистрам накопления

Отчет «Продажи СОЗЧ», сформированный пользователем с неограниченным доступом, выглядит следующим образом:

RLS - Пример Отчет

При попытке сформировать этот же отчет пользователем RLS отображается следующее:

RLS - Пример Отчет с ограничениями

  • Необязательно:

  • Уточните, пожалуйста, почему: