View Source

Доступно начиная с версии 2.0 и при наличии у пользователя соответствующего доступа

Управление доступом предусматривает предоставление доступа к объектам из объектной модели на просмотр или редактирование с использованием web API ExeMES.

Доступ к объектам назначается для групп пользователей. Для того, чтобы назначать доступ для группы пользователей, она должна быть предварительно создана в keycloak. Инструкция по созданию группы пользователей и добавлению пользователей в группу описана в разделе "Управление доступом к ExeMES".

Интерфейс управления доступом доступен по пункту меню «Настройка эталонных данных – Управление доступом».

Product Documentation > Управление доступом к объектам из объектной модели > image-2025-1-24_17-3-34.png (Управление доступом)

Для полноценной работы с интерфейсом необходимо настроить роли "VAccess", "EAccess", "view-users", "manage-authorization" для группы пользователей, в которой находится ваша учетная запись. Подробнее о настройке управления доступом описано в разделе "Управление доступом к ExeMES".

В интерфейсе управления доступом отображаются все группы пользователей, для которых настроен доступ.

Для того, чтобы настроить доступ для группы пользователей к объектам из объектной модели необходимо воспользоваться кнопкой "Создать группу доступа". В контекстном окне необходимо выбрать группу пользователей из keycloak, для которой необходимо настроить доступ и нажать на кнопку "Ок".

Product Documentation > Управление доступом к объектам из объектной модели > image-2025-1-27_17-48-27.png (Выбор группы пользователей из keycloak)

После чего нажать на кнопку сохранить в контекстном окне.

Product Documentation > Управление доступом к объектам из объектной модели > image-2025-1-27_17-36-16.png (Сохранение настроек группы доступа)

После успешного сохранения данных группа доступа будет отображаться в списке групп доступа.

Product Documentation > Управление доступом к объектам из объектной модели > image-2025-1-27_17-38-46.png (Доступные группы доступа)

После добавления группы доступа необходимо настроить доступ к объектам из объектной модели для данной группы, для этого необходимо выбрать группу доступа в списке и нажать на кнопку "Доступ к объектной модели", после чего в открывшемся окне выбрать объекты из объектной модели, к которым необходимо предоставить доступ.

Product Documentation > Управление доступом к объектам из объектной модели > image-2025-1-27_17-42-39.png (Предоставление доступа к объектам из объектной модели)

При выборе родительского объекта автоматически выбираются дочерние объекты. Также для удобства поиска в окне доступен контекстный поиск по названию и описанию объекта

Доступ к объектам ограничен не для всех web API функций. Для того, чтобы определить, реализована ли функция управления доступа в конкретном API необходимо ознакомится с ее описанием в Swagger