Создание ролей
При создании ролей исходят, как правило, из того, какие полномочия требуются различным группам пользователей на доступ к информации. Для этого ролей мы воспользуемся подсистемами, которые значительно облегчат нашу задачу. Первая роль, которую мы создадим, будет роль "Администратор". Она должна включать в себя полные права на работу с данными информационной базы. [379]
Создадим новый объект конфигурации Роль с именем "Администратор". Откроется окно редактирования прав:
Слева, в списке объектов, перечислены все объекты и виды объектов конфигурации, а справа, в окне прав, перечислены доступные права для выбранного объекта или видов объектов конфигурации. Пробежав по списку объектов, вы обнаружите, что по умолчанию новая роль имеет полные права на все объекты и виды объектов. В данном случае нас это устраивает, поскольку администратор и должен иметь такие права. Единственное, что следует сделать – снять разрешение на интерактивное удаления для всех объектов. Это необходимо для того, чтобы администратор случайно не мог удалить какой-либо объект базы данных.
Следующей ролью, которую мы создадим, будет роль "ТолькоПросмотр". Создадим новый объект конфигурации Роль с именем "ТолькоПросмотр" и в открывшемся окне редактирования прав выполним команду Действия
Теперь нам останется лишь пройти по видам объектов конфигурации и установить для них права "Чтение", "Просмотр" и "Использование". Вторая роль нашей конфигурации готова.
Следующая роль, которую мы создадим, будет роль "Мастер". Снова создадим новый объект конфигурации Роль с именем "Мастер" и снимем все права в окне редактирования прав. После этого, Выполним команду Действия
