| Note |
|---|
Доступно начиная с версии 2.0 и при наличии у пользователя соответствующего доступа |
Управление доступом предусматривает предоставление доступа к к объектам из объектной модели на просмотр или редактирование с использованием web API ExeMES.
Доступ к объектам назначается для групп пользователей. Для того, чтобы назначать доступ для группы пользователей, она должна быть предварительно создана в keycloak. Инструкция по созданию группы пользователей и добавлению пользователей в группу описана в разделе "Управление доступом к ExeMES".
Интерфейс управления доступом доступен по пункту меню «Настройка эталонных данных – Управление доступом».
| Tip |
|---|
Для полноценной работы с интерфейсом "Управление доступом" необходимо настроить роли "VAccess", "EAccess", "view-users", "manage-authorization" для группы пользователей, в которой находится ваша учетная запись. Подробнее о настройке управления доступом описано в разделе "Управление доступом к ExeMES". |
В интерфейсе управления доступом отображаются все группы пользователей, для которых настроен доступ.
Для того, чтобы настроить доступ для группы пользователей к объектам из объектной модели для пользователей, необходимо:
1. Создать группу пользователей в keycloak, на которую будет наложено ограничение в доступе и добавить пользователей в группу. Инструкция по созданию группы пользователей и добавлению пользователей в группы описана в разделе "Управление доступом к ExeMES".
2. Импортировать группу доступа.
...
| title | Инструкция |
|---|
...
необходимо воспользоваться кнопкой "Создать группу доступа".
...
В контекстном окне необходимо выбрать группу пользователей из keycloak,
...
для которой необходимо настроить доступ и нажать на кнопку "Ок".
...
...
После чего нажать на кнопку сохранить в контекстном окне.
...
После успешного сохранения
...
данных группа доступа
...
будет
...
отображаться в списке
...
групп доступа.
...
После добавления группы доступа необходимо настроить 3. Настроить доступ к объектам из объектной модели для созданной группы доступа.
...
| title | Инструкция |
|---|
...
данной группы, для этого необходимо выбрать группу доступа в списке и
...
нажать на кнопку "Доступ к объектной модели"
...
, после чего в открывшемся окне выбрать объекты из объектной модели, к которым
...
необходимо предоставить доступ.
| Tip |
|---|
При выборе родительского объекта автоматически выбираются дочерние объекты. Также для удобства поиска в окне доступен контекстный поиск по названию и описанию объекта для данной группы и сохраните. |
| Note | ||
|---|---|---|
| ||
Доступ к объектам ограничен не для всех web API функций. Для того, чтобы определить, реализована ли функция управления доступа в конкретном API , перейдите в интерфейс Swagger и разверните интересующую вас функцию API. В описании к функции API, в которой реализован функционал управления доступом будет отдельно указано следующее: "При включенной опции EntityAccessProtection вызов данного метода разрешен только для тех объектов, к которым есть доступ у текущего пользователя". Для ознакомления с работой в Swagger можно в разделе web API ExeMES. Данная настройка влияет на доступный функционал в ExeMES RuntimeClient. Для объектов, доступ к которым ограничен для пользователей будет недоступен некоторый функционал для работы.В интерфейсе ExeMES Client и ExeSched будет доступна работа с любыми объектами и рабочими центрами вне зависимости от настроенного доступа.необходимо ознакомится с ее описанием в Swagger |