Управление правами на размещение документов в каталоге

При внедрении библиотеки может потребоваться ограничить права на загрузку документов для определенных пользователей.

Типичные случаи[править]

Типичные случаи, когда потребуется установить ограничение прав на уровне каталога:

  • одна инсталляция ELiS используется группой библиотек и для каждой библиотеки выделена собственная ветвь каталога;
  • требуется предоставить каждому отделу для оперативного управления собственную ветвь каталога.

Модуль "Subj access" позволяет назначать пользователей (или группу пользователей) с правом прикрепления документов в выбранный каталог или в любой из вложенных каталогов. При этом модуль не предотвращает загрузку документов вообще, его задача - предотвратить неавторизованное прикрепление документа в общий каталог.

Включение[править]

Активируйте модуль и добавьте ролям библиотекарей или уполномоченных права "Use subj owner access". Пользователи с этим правом при активированном модуле "Subj access" смогут указывать каталоги в качестве "родительского каталога". Пользователи без этого права не смогут ни одному документу назначить родительский каталог.

Когда библиотекарь с правом "Use subj owner access" будет указывать конкретный каталог в качестве родительского, он не сможет добавить каталог у которого или у одного из родителей которого этот библиотекарь не является владельцем (owner) или не входит в разрешенную группу (роль).

Кроме "Use subj owner access", модуль позволяет назначать выбранным ролям право "Subj access bypath". Пользователи с этим правом будут обходить любые ограничения на размещения в каталоге. Такое право можно назначить группе глобальных библиотекарей или администраторам библиотеки.

Использование[править]

Пусть надо нескольким разным библиотекам предоставить ограниченные права на их ветви каталога.

  1. Создайте для каждой библиотеки папки каталога.
  2. Заведите пользовательские аккаунты всех библиотекарей (не рекомендуется создавать для нескольких пользователей библиотеки один общий аккаунт).
  3. Назначьте владельцами папки каждой библиотеки ее сотрудников.

Все ограничения модуля Subj access срабатывают только в момент сохранения документа.

Пример[править]

На представленном рисунке каталог составлен из трех библиотек. Автоматизатор центральной библиотеки имеет полный доступ ко всему каталогу.

subj_access_catalog.png

Библиотекари филиалов ко всем вложенным папкам своих филиалов, а уполномоченные только к одной своей папке.

Ограничение прикрепления документов по пользователям[править]

Перейдите к редактированию ноды каталога, доступ к прикреплению к которой унаследуют пользователи и установите в поле владельцев всех пользователей, которым разрешаете прикрепление документов в каталог.

Ограничение прикрепления документов по ролям (группам) пользователя[править]

Перейдите в структуру управления типами документов, перейдите к редактированию полей материала типа subj: admin/structure/types/manage/subj/fields.

Перейдите к редактированию поля field_role_allow_attach и выберите роли, которым можно будет разрешать прикрепление документов. Сохраните поле.

Перейдите к редактированию ноды каталога, в которой вы увидите поле с ролями. Выберите роли, которым разрешено прикреплять документы.

При прикреплении документов действует правило: запрещено все что не разрешено. Чтобы пользователь мог прикреплять документ, достаточно чтобы он входил или в группу или был назначен владельцем индивидуально.

Отключение[править]

Отключение модуля "Subj access" на работоспособность библиотеки влияния не окажет. Но ограничения на указание родительского каталога перестанут действовать.