Создание правил для роли пользователя

После того, как вы создали роли пользователей разрабатываемого приложения, вы можете назначить правила отображения компонентов экранной формы, выполнения определенных действий на схеме перехода между экранными формами и выполнения CRUD-операций (create, read, update, delete) для классов и политик безопасности, определенных в модели данных проекта. Например, для одних пользователей вы можете отображать кнопку с возможностью ее нажатия, для других — не отображать кнопку.

к сведению

Компоненты экранной формы, у которых свойство Sid не определено, отображаются для всех пользователей независимо от их принадлежности какой-либо роли или профилю.

Чтобы создать правила для роли пользователя, выполните следующие действия:

1. В проекте выберите файл Security.mdsecurity, в котором вы определили как минимум одну роль пользователя.

2. На боковой панели нажмите значок и выберите раздел Роли.

3. В списке ролей пользователей в правой части строки с именем роли, которой вы хотите назначить правило, нажмите значок Карандаш.

4. В списке Правила нажмите +.

5. В окне Правило, которое открывается, укажите следующие параметры:

   • Имя (обязательный параметр): введите имя правила. Вы можете использовать любые символы.
   • Объект (обязательный параметр): включите переключатель, соответствующий типу объекта, для которого вы хотите определить правило:
     • Action: действия, которые определены для всех экранных форм на схеме переходов между экранными формами в проекте с помощью Редактора Схемы или с помощью Редактора Форм.
     • Control: компоненты экранных форм проекта, для которых определено значение свойства Sid.
     • DataModel: классы, определенные в модели данных проекта.
     • Policy: политики безопасности, определенные в модели данных проекта.
   • Тип операции (обязательный параметр): из раскрывающегося списка выберите один из следующих типов операции:
     • Execute: выберите этот тип, если вы хотите разрешить или запретить действия с объектом. Этот тип операции применим только к действиям, описывающим связи на схеме перехода между экранными формами.
     • Render: выберите этот тип, если вы хотите разрешить или запретить только отображение объекта, но не действия с ним. Этот тип операции применим только к компонентам экранных форм.
     • Add: выберите этот тип, если вы хотите разрешить или запретить добавлять экземпляры класса или экземпляры политики безопасности.
     • Read: выберите этот тип, если вы хотите разрешить или запретить просматривать экземпляры класса или экземпляры политики безопасности.
     • Update: выберите этот тип, если вы хотите разрешить или запретить изменять экземпляры класса или экземпляры политики безопасности.
     • Delete: выберите этот тип, если вы хотите разрешить или запретить удалять экземпляры класса или экземпляры политики безопасности.
   • Разрешение (обязательный параметр): выберите Разрешить, если вы хотите разрешить выбранный тип операции над выбранным объектом. По умолчанию выбранный тип операции запрещен.

6. Нажмите Создать.

   Окно Правило закрывается.

7. Повторите пункты 4-6 этой инструкции, чтобы добавить все правила для выбранной роли пользователя.

8. В верхнем правом углу рабочей области нажмите Сохранить.

Созданные правила отображаются в списке Правила выбранной роли пользователя. Измененный файл Security.mdsecurity сохраняется в файловой системе бэкенд-сервиса DevTools.

подсказка

Пользователи, чьи учетные записи включены в системную группу MD_Admin, имеют права доступа ко всем компонентам экранных форм. Если при настройке безопасности в AdminTools планируется включить группу MD_Admin в список ролей или профилей с полными правами и планируется запретить отображение компонентов экранных форм для пользователей из группы MD_Admin, вам нужно создать правило для роли с полными правами со следующими параметрами:

• тип объекта: Control;
• тип операции: Render;
• разрешение: Запретить.

Теперь вы можете, например, создать профили пользователей или изменить профили пользователей.