Пользователи ¶
Доступ к системе обеспечивается используя контроль привилегий для пользователей.
Перед загрузкой любого раздела проверяется, авторизован ли пользователь и если нет - происходит перенаправление на страницу с формой аутентификации.
Аутентификация пользователя производится по логину и паролю.
Администратор может удалять и восстанавливать пользователей. Удалённых пользователей нельзя добавить в роль и для них запрещён вход в систему.
Типы пользователей ¶
В системе Документус существуют два типа пользователей:
- Администраторы - пользователи, принадлежащие роли "Администратор". Имеют доступ к разделу для администратора, а также неограниченные права в системе.
- Обычные пользователи - имеют доступ только к основному интерфейсу, права доступа регулируются согласно ролевой модели.
Каждый пользователь принадлежит определённой организации.
Параметры пользователя ¶
Каждый пользователь имеет собственные параметры, которые он может редактировать из раздела настроек профиля:
- Фамилия, Имя, Отчество - обязательны для заполнения. Будет отображаться в интерфейсе
- Должность - дополнительное поле
- Логин - имя пользователя для входа в систему. Может быть абсолютно любым в пределах 255 символов
- Email - адрес электронной почты. Используется для рассылки оповещений
- Язык - предпочтительный язык интерфейса. Если оставить "По умолчанию", будет использоваться язык браузера
- Компания - к какой компании принадлежит пользователь
Также администратор может изменять параметры любого пользователя. Администратор не может просматривать пароль пользователя, так как он храниться в виде хеша, но он имеет возможность сбросить пароль. При сбросе пароля для пользователя генерируется случайный пароль.
Язык интерфейса ¶
При входе в систему пользователю предоставляется выбор языка интерфейса программы.
Если при входе был выбран язык, то загрузится интерфейс на этом языке, независимо от языковых настроек пользователя.
Если при входе выбрать язык "По умолчанию", будет использоваться язык, указанный пользователем в настройках своих параметров.
Если пользователь не указал предпочтительный язык при настройке своих параметров и при входе выбрал язык "По умолчанию", то язык будет установлен такой же как у браузера. Если язык браузера не будет найден в списке поддерживаемых языков системы, то будет установлен язык, указанный в конфигурационном файле в параметре lang_default
.
Права пользователя ¶
Права пользователя регулируются с помощью списков контроля доступа на основе ролевой модели. Права настраиваются из раздела администратора для всех ролей индивидуально, кроме роли "Администратор", для которой всё разрешено.
Пользователь обязан принадлежать какой-либо роли, иначе он не сможет войти в систему. Если пользователь принадлежит нескольким ролям, тогда список ролей будет выведен в заголовок страницы и пользователь сможет переключаться между ролями.
Поддерживается установка прав как для типа целиком, так и для каждого атрибута индивидуально. Также есть настройка прав по умолчанию для специальных групп документов (Семейства безопасности) не зависимо от типа и выделение специальных подтипов (Уровни безопасности), для которых действуют отдельные правила контроля доступа.
Также имеется возможность настраивать права доступа для единого информационного дерева - какие узлы показывать, можно ли отображать документы узла и добавлять / удалять документы из узла.