При внедрении библиотеки может потребоваться ограничить права на загрузку документов для определенных пользователей.
Содержание
Типичные случаи[править]
Типичные случаи, когда потребуется установить ограничение прав на уровне каталога:
- одна инсталляция ELiS используется группой библиотек и для каждой библиотеки выделена собственная ветвь каталога;
- требуется предоставить каждому отделу для оперативного управления собственную ветвь каталога.
Модуль "Subj access" позволяет назначать пользователей (или группу пользователей) с правом прикрепления документов в выбранный каталог или в любой из вложенных каталогов. При этом модуль не предотвращает загрузку документов вообще, его задача - предотвратить неавторизованное прикрепление документа в общий каталог.
Включение[править]
Активируйте модуль и добавьте ролям библиотекарей или уполномоченных права "Use subj owner access". Пользователи с этим правом при активированном модуле "Subj access" смогут указывать каталоги в качестве "родительского каталога". Пользователи без этого права не смогут ни одному документу назначить родительский каталог.
Когда библиотекарь с правом "Use subj owner access" будет указывать конкретный каталог в качестве родительского, он не сможет добавить каталог у которого или у одного из родителей которого этот библиотекарь не является владельцем (owner) или не входит в разрешенную группу (роль).
Кроме "Use subj owner access", модуль позволяет назначать выбранным ролям право "Subj access bypath". Пользователи с этим правом будут обходить любые ограничения на размещения в каталоге. Такое право можно назначить группе глобальных библиотекарей или администраторам библиотеки.
Использование[править]
Пусть надо нескольким разным библиотекам предоставить ограниченные права на их ветви каталога.
- Создайте для каждой библиотеки папки каталога.
- Заведите пользовательские аккаунты всех библиотекарей (не рекомендуется создавать для нескольких пользователей библиотеки один общий аккаунт).
- Назначьте владельцами папки каждой библиотеки ее сотрудников.
Все ограничения модуля Subj access срабатывают только в момент сохранения документа.
Пример[править]
На представленном рисунке каталог составлен из трех библиотек. Автоматизатор центральной библиотеки имеет полный доступ ко всему каталогу.
Библиотекари филиалов ко всем вложенным папкам своих филиалов, а уполномоченные только к одной своей папке.
Ограничение прикрепления документов по пользователям[править]
Перейдите к редактированию ноды каталога, доступ к прикреплению к которой унаследуют пользователи и установите в поле владельцев всех пользователей, которым разрешаете прикрепление документов в каталог.
Ограничение прикрепления документов по ролям (группам) пользователя[править]
Перейдите в структуру управления типами документов, перейдите к редактированию полей материала типа subj: admin/structure/types/manage/subj/fields.
Перейдите к редактированию поля field_role_allow_attach и выберите роли, которым можно будет разрешать прикрепление документов. Сохраните поле.
Перейдите к редактированию ноды каталога, в которой вы увидите поле с ролями. Выберите роли, которым разрешено прикреплять документы.
При прикреплении документов действует правило: запрещено все что не разрешено. Чтобы пользователь мог прикреплять документ, достаточно чтобы он входил или в группу или был назначен владельцем индивидуально.
Отключение[править]
Отключение модуля "Subj access" на работоспособность библиотеки влияния не окажет. Но ограничения на указание родительского каталога перестанут действовать.