Перейти к основному содержимому

Создание группы объектов

С целью оптимизации количества правил, разрешающих или запрещающих выполнять действия с каждым объектом, вы можете сгруппировать однотипные объекты, например, компоненты экранной формы или действия, определенные для экранной формы. Вместо создания нескольких идентичных правил вы сможете создать по одному правилу для каждой группы объектов с идентичными разрешениями и запретами.

к сведению

Группа объектов может содержать только объекты проекта, в котором эта группа создана.

В проекте автоматически создаются следующие группы объектов:

  • ALL_ACTIONS: действия, определенные в файле Actions.mdschema;
  • ALL_CONTROLS: компоненты экранных форм (с присвоенным SID) из файлов с расширением mdcontainer;
  • ALL_CLASSES: классы, определенные в файле DataModel.mdmodel;
  • ALL_POLICY: политики безопасности, определенные в файле DataModel.mdmodel;
  • ALL_BPMS: бизнес-процессы из файлов с расширением bpmn.

Чтобы создать группу объектов:

  1. В проекте выберите файл Security.mdsecurity.

  2. На боковой панели нажмите значок UG_settings_icon.png и выберите раздел Группы объектов.

  3. Справа от имени раздела Группы объектов нажмите + (Создать группу).

  4. В окне Группа, которое открывается, на вкладке Общие укажите следующие параметры:

    • SID (обязательный параметр): введите идентификатор группы. Идентификатор должен быть уникален в проекте. Вы можете ввести строку длиной не более 32 символов

      При вводе значения этого параметра руководствуйтесь следующими требованиями:

      • используйте латинские буквы, цифры и знак подчеркивания;
      • не используйте цифру в качестве первого символа;
      • вводите строку длиной не более 63 символов;
      • не используйте системные имена C#.

    • Имя (обязательный параметр): введите имя группы. Вы можете использовать любые символы.

    • Описание (необязательный параметр): введите описание группы. Вы можете использовать любые символы.

    • Тип (обязательный параметр): выберите один из следующих типов в зависимости от типа группируемых объектов:

      • Action: действия, определенные для экранных форм;
      • Control: компоненты экранной формы;
      • DataModel: классы модели данных;
      • Policy: политики безопасности;
      • BPMS: бизнес-процессы.

  5. В окне Группа выберите вкладку Объекты и нажмите +.

  6. В окне Объекты, которое открывается, выберите объекты, которые вы хотите добавить в группу.

    Вы можете выбрать объекты из отобразившегося списка или воспользоваться строкой поиска. В списке отображаются объекты выбранного на вкладке Общие типа.

  7. Нажмите Добавить.

    В качестве альтернативы вы можете нажать Добавить все, а затем в списке объектов на вкладке Объекты удалить лишние объекты для этой группы.

    Объекты добавляются в группу. Окно Объекты закрывается.

  8. Нажмите Создать.

    Окно Группа закрывается. Созданная группа отображается в списке Группы объектов.

  9. Вверху справа нажмите Сохранить.

Теперь вы можете создавать правила для определенных ролей пользователей, используя созданную группу объектов. Вы также можете добавить объекты в созданную группу.