Перед началом работы пользователей с системой управления документами и бизнес-процессами DocsVision необходимо произвести ее инсталляцию, которая подробно описана в предыдущем разделе.
После успешной инсталляции администратор должен подготовить систему к работе пользователей, выполнив следующие действия:
Далее эти функции описаны подробнее.
После установки системы в дереве папок Навигатора присутствует только несколько системных папок:
Перед началом работы пользователей администратор должен создать иерархию папок, структура которой должна быть тщательно продумана заранее. Одной из наиболее оптимальных конфигураций представляется организация дерева папок в соответствии со структурой организации: в ближайших к корню узлах будут находиться самые крупные структурные единицы (например, подразделения), далее — более мелкие, а в самых мелких (папки отделов) будут размещены персональные папки пользователей. Кроме того, такая структура предполагает наличие папок общего пользования (в зависимости от потребностей организации). Пример подобной конфигурации дерева папок приведен на рис. 1.1.
После установки системы DocsVision 4.3 необходимо заполнить справочники и, в первую очередь, справочник сотрудников, причем его заполнение может производиться как вручную, так и путем синхронизации данных с Active Directory. Последний метод предпочтительнее, поскольку выполняется быстрее и гарантирует от ошибок. Кроме того, в некоторых случаях целесообразно использовать специальные утилиты, предназначенные для импорта данных в справочник сотрудников и справочник контрагентов (TOStaffLoad и TOPartnersLoad) и позволяющие перенести данные из таблицы в заранее подготовленном файле MS Excel установленного формата. По вопросам получения утилит, файлов и инструкций по установке следует обращаться в службу технической поддержки компании DocsVision.
При заполнении справочника сотрудников вручную вначале следует описать структуру организации — сведения о подразделениях, их руководителях, контактную информацию (рис. 1.2), а также указать корневую папку подразделения (рис. 1.3) — в ней по умолчанию будут размещаться папки пользователей, создаваемые при их регистрации в справочнике сотрудников. Можно также указать папки для размещения заданий и карточек исходящих, входящих и внутренних документов, однако это не обязательно, поскольку автоматически никакие документы в них поступать не будут.
Регистрационные формы сотрудников (рис. 1.4) следует размещать в папках отделов, в которых они работают. Назначение полей регистрационной формы справочника сотрудников и ее заполнение подробно описывается в «Справке DocsVision».
Если в организации предполагается использовать модель мандатной безопасности (см. раздел Настройки безопасности), установите уровень допуска сотрудников.
Если Навигатор открывает зарегистрированный пользователь, то он сразу попадет в свою персональную папку, назначенную ему в справочнике сотрудников (рис. 1.5).
Для обеспечения корректной работы кроме справочника сотрудников следует занести информацию еще в несколько справочников; их заполнение не является необходимым условием работы системы, однако правильность выполнения некоторых функций зависит от имеющихся в них данных. К ним относятся:
Описание всех указанных справочников и карточек находится в «Справке DocsVision». Необходимо продумать, какие настройки и формы понадобятся пользователям в первую очередь, а затем разработать специализированные формы карточек для наиболее используемых типов документов (при помощи добавления дополнительных полей в существующие стандартные карточки или скрытия неиспользуемых полей и/или вкладок; описание производится в справочнике типов) и произвести все настройки в соответствии с принятыми в организации правилами. В дальнейшем по мере необходимости следует производить изменение и дополнение информации, содержащейся во всех справочниках системы.
При установке системы DocsVision происходит ее автоматическая интеграция со следующимиприложениями Microsoft Office:
При этом в стандартное меню указанных приложений добавляется пункт DocsVision, а также панель инструментов, дублирующих возможности меню. Назначение кнопок панели инструментов и команд меню подробно описывается в «Справке DocsVision».
Система DocsVision корректно работает совместно с MS Office 2000, MS Office 2003, MS Office 2007 и MS Office XP.
Панель инструментов DocsVision для работы с документами Office по умолчанию работает по принципу встроенной аутентификации, когда имя пользователя и пароль автоматически сохраняются в системе при соединении с DocsVision.
При необходимости тип аутентификации можно изменить так, чтобы пользователь каждый раз при использовании панели инструментов вводил свое имя и пароль. Для этого в реестре клиентского компьютера в ветке «HKEY_CURRENT_USER\Software\DocsVision\TakeOffice\4.3\OfficeToolbar» или «HKEY_LOCAL_MACHINE\Software\DocsVision\TakeOffice\4.3\OfficeToolbar» необходимо создать запись DisableNTLM типа «DWORD» со значением «1».
Все специфичные настройки панели инструментов DocsVision в приложениях MS Office осуществляются на рабочем месте пользователя.
Личный помощник представляет собой клиентское приложение DocsVision, которое позволяет производить поиск карточек без использования стандартных средств поиска DocsVision и даже при закрытом основном клиентском приложении (Навигатор). Подробное описание Личного помощника приводится в разделе «Платформа» справки DocsVision.
Поскольку Личный помощник является клиентским приложением, все специфичные настройки для него выполняются на рабочем месте пользователя. Следует отметить, что эти настройки могут отличаться от настроек Навигатора.
По умолчанию Личный помощник работает по принципу встроенной аутентификации, когда имя пользователя и пароль автоматически сохраняются в системе при соединении с DocsVision.
Для включения базовой аутентификации нужно установить в диалоговом окне Настройки помощника флажок Запрашивать имя пользователя и пароль при запуске помощника. Кроме того, этот параметр можно установить в реестре на компьютере пользователя в ветке HKEY_CURRENT_USER\SOFTWARE\DocsVision\TakeOffice\4.3\TrayAgent, сделав значение ключа DisableNTLM равным 1.
В системе DocsVision возможно использование полнотекстового поиска, который представляет собой отбор карточек, содержащих определенную строку в тексте карточек документов и/или связанных с документами файлов. Чтобы сделать возможным полнотекстовый поиск по базе данных, на сервере регулярно выполняется индексирование вновь появившихся карточек; при этом новые карточки и файлы будут обнаруживаться при выполнении полнотекстового поиска только после проведения очередного индексирования.
Во время полнотекстового поиска могут выполняться:
Поиск русских слов по точным совпадениям и слов, начинающихся с заданной последовательности букв, выполняются при любой конфигурации системы, а возможность использовать морфологический поиск на русском языке зависит от используемого сервера баз данных.
В список языков, поддерживаемых Microsoft SQL Server 2000 русский не входит (в качестве языка базы данных указывается wordbreaker), поэтому для выполнения морфологического поиска на русском языке необходимо установить одно из следующих приложений:
В Microsoft SQL Server 2005 имеется возможность включить русский в список языков для полнотекстового (в том числе и морфологического) поиска. Эта процедура описана на сайте http://msdn.microsoft.com/en-us/library/ms345188(SQL.90).aspx.
В Microsoft SQL Server 2008 поддержка индексирования на русском языке входит в стандартную поставку.
Для настройки поиска по файлам формата PDF необходимо установить Adobe PDF IFilter, после чего выполнить рекомендации из этой статьи, в частности, команды
sp_fulltext_service 'load_os_resources',
1 sp_fulltext_service 'verify_signature', 0
После этого нужно перезапустить SQL Server и запустить индексирование из Консоли настройки DocsVision.
Для полнотекстового поиска по файлам Microsoft Office 2007 необходимо установить комплект Microsoft Filter Pack for Office 2007, устанавливающий компоненты для индексирования файлов docx, xlsx, и т. д.
Этот комплект совместим только с Microsoft SQL Server версий 2005 и 2008 (подробнее см. эту статью).
Полнотекстовый поиск по файлам Microsoft Office 2007 на Microsoft SQL Server 2000 невозможен.
Напомним, что существуют два основных подхода к политике безопасности:
Базовой для DocsVision является модель мандатного управления доступом: каждому объекту (карточке или папке) и субъекту (пользователю) системы назначается метка конфиденциальности — уровень безопасности (уровень доступа, уровень допуска). Все уровни безопасности упорядочиваются по доминированию, всего имеется пять уровней: самый низкий, низкий, средний, высокий, самый высокий. Изменение числа уровней и их градации не предусмотрено.
Изменить уровень безопасности как субъекта, так и объекта может только пользователь, включенный в группу DocsVision Security Administrators (администраторы безопасности; группа создается при первой установке системы, по умолчанию в нее включается только пользователь, производящий установку).
Контроль доступа пользователей к ресурсам основывается на двух правилах:
Политика безопасности системы, установленная администратором, полностью определяет доступ: пользователь не может полностью управлять доступом к ресурсам, которые он создаёт, ему не разрешается устанавливать более свободный доступ, чем тот, который установлен администратором для него самого.
Такая система запрещает пользователю или процессу, обладающему определённым уровнем допуска, получать доступ к информации, процессам или устройствам более защищённого уровня (рис. 2.1).
По умолчанию любой объект (папка или карточка) системы создается с уровнем безопасности «самый низкий», новый пользователь вносится в справочник сотрудников без определенного уровня допуска (соответствующее поле его карточки будет пустым). Если для сотрудника уровень допуска явно не задан, то он будет определяться исходя из принадлежности к группе безопасности DocsVision: рядовые пользователи (группы DocsVision Users, DocsVision Power Users) будут рассматриваться как обладатели уровня «самый низкий», а для пользователей с администраторскими привелегиями он будет определен как «высокий» для DocsVision Administrators и самый высокий» для DocsVision Security Administrators.
Модель мандатного управления доступом в DocsVision расширяется дискреционным контролем доступа и концепцией пользователей и групп безопасности. В целом концепция безопасности выглядит так:
Возможности работы пользователя с объектами системы зависят от того, в какие группы безопасности он включен. Во время установки и конфигурации системы производится проверка наличия специальных групп безопасности DocsVision и, если они не обнаружены, система автоматически их создает и включает в каждую из них текущего пользователя. Кроме того, возможность работы с карточками приложения «Делопроизводство» имеют только пользователи, зарегистрированные в справочнике сотрудников (см. далее).
Следует отметить, что для корректной работы сервиса управления процессами его учетная запись должна обладать правами доступа ко всем папкам пользователей и справочникам: для этого следует включить ее в группу безопасности DocsVision Power Users. Кроме того, учетная запись этого сервиса также должна входить в группу DocsVision Workflow Process Creators.
Отметим, что:
Уровень допуска пользователю DocsVision назначается в справочнике сотрудников на вкладке Дополнительно (рис. 2.2). Уровень выбирается из раскрывающегося списка одноименного поля, отображающегося только для пользователей, включенных в группу DocsVision Security Administrators (см. выше). По умолчанию при создании карточки сотрудника поле уровеня допуска вней пусто.
Если поле Уровень допуска оставить пустым, то он будет определяться исходя из принадлежности к группе безопасности DocsVision: рядовые пользователи (группы DocsVision Users, DocsVision Power Users) будут рассматриваться как обладатели уровня «самый низкий», а для пользователей с администраторскими привелегиями он будет определен как «высокий» для DocsVision Administrators и самый высокий» для DocsVision Security Administrators.
По умолчанию любой объект (папка или карточка) DocsVision создается с самым низким уровнем доступа; изменить его можно в окне свойств объекта. Чтобы изменить уровень доступа к объекту, следует открыть окно свойств, перейти на вкладку Доступ (рис. 2.3) и перевести ползунок в нужное положение.
Флажок Применить к дочерним объектам следует установить, если такой же уровень доступа следует назначить всем имеющимся на данный момент подчиненным объектам: всем папкам, вложенным в данную, всем карточкам, находящимся в этой папке и т. п. При следующем открытии вкладки Доступ этот флажок будет показан снятым.
Подробно о действии флажка см. параграф Наследование уровня доступа.
Объект может унаследовать уровень доступа только от родительского объекта (папки или карточки) DocsVision, субъект DocsVision (владелец объекта) передать объекту свой уровень допуска не может.
Чтобы распространить уровень доступа на все существующие в данный момент дочерние объекты, следует установить флажок Применить к дочерним объектам в окне свойств родительского объекта и нажать кнопку <OK>. Операция наследования уровня доступа является атомарной: новые дочерние объекты этого же родительского объекта будут создаваться с самым низким уровнем доступа.
Наследуется уровень доступа только по сильной ссылке. Например, если был изменен уровень доступа папки и при этом был установлен флажок Применить к дочерним объектам, то:
Следует обратить внимание на настройку прав на папку <системный диск>:\Program Files\DocsVision\Platform\4.3\Server\Site. У локального пользователя ASPNET (или пользователя, под учетной записью которого исполняются процессы ASP.NET, если конфигурация системы отличается от созданной по умолчанию) должно быть право чтения (Read) и исполнения (Execute). У пользователей, работающих с DocsVision, должно быть как минимум право на чтение (Read).
Назначение пользователям прав в системе DocsVision сходно с назначением прав доступа к объектам Microsoft Windows и выполняется с использованием стандартных диалоговых окон, поэтому язык их надписей зависит не от DocsVision, а от установленной версии Windows.
В системе DocsVision предусмотрено назначение прав доступа к следующим элементам:
После установки базы все пользователи, включенные в группу безопасности DocsVision Users, получают полные права на все элементы системы, следовательно, дальнейшее назначение прав заключается в их ограничении.
Общие принципы назначения прав одинаковы для всех элементов, поэтому процедуру назначения прав рассмотрим детально на примере пользовательской папки, а далее приведем указания и рекомендации по уровню необходимых и достаточных прав, которые следует оставить пользователям на доступ к элементам системы.
Назначение прав производится на вкладке Безопасность для элементов, имеющих свойства (папки, справочники и карточки)), и в диалоговом окне Разрешения для... для всех остальных элементов. Для открытия этой вкладки/окна следует выполнить следующие действия:
или выбором из главного меню Навигатора Вид > Текущее представление > Настройка представлений, после чего нажмите кнопку Доступ...; 
, после чего в открывшемся диалоговом окне задания условий расширенного поиска нажмите кнопку Сохранить или Сохранить как; в каждом из открывающихся при этом диалоговых окон имеется кнопка Доступ..., вызывающая открытие формы для назначения прав доступа. 
Для назначения особых прав отдельной учетной записи, которая может принадлежать как отдельному пользователю, так и группе пользователей, нажмите кнопку Добавить..., чтобы отменить сделанные ранее назначения, воспользуйтесь кнопкой Удалить, при этом владелец (владельцы) удаленной из списка учетной записи получат права, имеющиеся у группы, в которую он включен.
При назначении прав для отдельных учетных записей (Группы или пользователи) могут выбираться как из стандартного справочника учетных записей пользователей с использованием стандартного диалогового окна Windows, так и из справочника сотрудников приложения «Делопроизводство» системы DocsVision. Для выбора источника добавления учетной записи после нажатия кнопки Добавить... система открывает соответствующее диалоговое окно (Выбор справочника учетных записей, рис. 2.6).
Если при добавлении в список учетной записи такое диалоговое окно не открывается, видимо, в нем установлен флажок Показывать этот диалог, только если нажата клавиша Shift. Если вам необходимо сменить источник выбора учетной записи, попробуйте нажать клавишу Shift и повторить попытку.
Изменение базовых прав производится раздельно для каждой из учетных записей, включенных в список Группы или пользователи, при этом Полный доступ равносилен сумме всех остальных разрешений (Чтение, Изменение, Удаление, Владение).
Помимо общих разрешений можно установить более тонкую настройку прав пользователя в диалоговом окне, открывающемся при нажатии кнопки Дополнительно (рис. 2.7).
Добавление и удаление учетных записей в окне дополнительных параметров производится так же, как и в основном окне (при помощи кнопок Добавить и Удалить соответственно).
По умолчанию права пользователя на доступ к родительским элементам системы распространяются и на вложенные элементы, что декларируется установленным флажком Разрешить наследование разрешений от родительского объекта к этому объекту и его дочерним объектам, добавляя их к разрешениям, явно заданным в этом окне. Чтобы назначить права доступа к элементу системы, отличные от прав доступа к его родительскому элементу, следует снять этот флажок, при этом система выдаст предупреждение, содержащее возможность отказаться от этого действия, если оно было совершено случайно (рис. 2.8).
Кроме отказа от назначения особых прав это же окно позволяет:
В столбце Унаследовано от отображаются объекты, от которых наследуются права.
Изменение разрешений производится в диалоговом окне Элемент разрешения для... (рис. 2.9), которое открывается после добавления учетной записи или при нажатии кнопки Изменить для каждой учетной записи отдельно (поле Имя). Область применения назначаемых прав ограничивается значением поля Применять, это может быть:
Здесь и далее под объектом понимается экземпляр некоторого класса (например, пользователи, контрагенты, серверы, функциональные блоки), под контейнером — структура, включающая в себя объекты и другие контейнеры.
При выборе области применения прав следует учитывать, что почти все элементы DocsVision являются контейнерами; исключение составляют представления, виды документов, типы карточек и ярлыки карточек, представляющие собой объекты.
Далее следует поле с полным списком возможных действий над элементом, которые можно явно разрешить или запретить:
Для некоторых элементов системы (которые, например, не могут иметь дочерних элементов) набор доступных разрешений может оказаться более узким.
Флажок Применять эти разрешения к объектам и контейнерам только внутри этого контейнера позволит применить сделанные установки к уровню только определяемого объекта и его дочерних элементов, не распространяя их далее вниз по иерархии.
Владелец объекта — лицо, которое может предоставить права доступа другим пользователям путем управления списком доступа. Владелец всегда может изменить разрешения для объекта даже при отсутствии прав на него (но имея при этом достаточный уровень доступа).
По умолчанию владельцем объекта является его создатель. Рекомендуется вносить в список владельцев каждого объекта администратора.
Владельцем объекта может стать:
Узнать, кто является владельцем объекта, можно, перейдя на вкладку Владелец (рис. 2.10) окна Дополнительные параметры безопасности для...; данные владельца отображаются в поле Текущий владелец этого элемента.
В поле Изменить владельца на этой вкладки отображается список потенциальных владельцев объекта.
Меняется владелец объекта так:
Просмотреть текущие разрешения для объекта можно, перейдя на вкладку Действующие разрешения (рис. 2.11) окна Дополнительные параметры безопасности для....
Чтобы просмотреть действующие разрешения, выполните:
Как уже говорилось в начале раздела, при установке системы DocsVision производится проверка наличия групп безопасности, необходимых для работы системы, и их создание, если они отсутствуют:
По умолчанию группа DocsVision Users дублирует группу безопасности Everyone (Все), что обеспечивает вход в систему всем пользователям локальной сети. Однако для просмотра элементов системы пользователь должен иметь право чтения корневой папки Папки. Кроме того, у пользователя должно быть право по крайней мере чтения справочников системы, в противном случае при просмотре карточек в полях, предназначенных для хранения только сведений из справочников, информация будет отсутствовать, а запрет на чтение некоторых справочников вообще может привести к отказу в открытии карточки.
Возможностью создания и редактирования карточек системы обладают только пользователи, зарегистрированные в справочнике сотрудников и имеющие право на изменение папки Папки. Пользователь, имеющий право на изменение папки Папки, но не зарегистрированный в справочнике сотрудников, сможет создавать и редактировать карточки сообщений, бизнес-календарей и, если он включен в группу безопасности DocsVision Search Query Creators, бизнес-процессов.
Следует отметить, что для успешного первого входа в систему пользователи группы безопасности DocsVision Search Query Creators должны иметь права на изменение системной папки Результаты поиска. В последующем им будет достаточно иметь права на чтение этой папки.
Объект наследует права доступа от родительского объекта (папки или карточки) DocsVision.
Права доступа наследуются по сильной ссылке, при этом процесс наследования является непрерывным: при изменении прав на объект изменяются права его на дочерние объекты, новые дочерние объекты этого родительского объекта будут создаваться уже с новыми правами доступа.
Например, если были изменены права доступа к папке, то:
При копировании объекта создаются новые дескрипторы безопасности.
Таким образом, копия объекта наследует права не от оригинала, а от папки, в которую помещен сильный ярлык на нее.
Права доступа к справочникам системы назначаются обычным образом на вкладке Безопасность диалогового окна свойств, открывающегося при выборе из контекстного меню нужного справочника опции Свойства.
Для некоторых справочников и специализированных карточек пользователям может назначаться специализированный доступ к части содержащейся в них информации, например, к отдельным веткам или записям. Все возможности описываются в последующих разделах. Если специализированные возможности не оговариваются, то права доступа назначаются ко всем данным справочника без разграничения.
Наличие у сотрудника права редактирования части содержащейся в справочнике информации еще не дает ему возможности изменять эту информацию: для любых изменений необходимо иметь право на редактирование справочника.
Если у сотрудника отсутствуют права на чтение справочников (или, например, отдельной строки в справочнике сотрудников), то в полях, ссылающихся на такую запись, появится фраза <Значение не найдено>.
Помимо глобальных прав на доступ к справочнику сотрудников отдельным учетным записям пользователей или групп пользователей могут назначаться права на доступ к отдельным ветвям справочника, причем это могут быть как организации или подразделения из дерева подразделений, так и записи отдельных сотрудников. Назначение прав производится в окне Разрешения для..., открывающемся при выборе из контекстного меню соответствующего элемента опции Безопасность.
Помимо глобальных прав на доступ к справочнику контрагентов отдельным учетным записям пользователей или групп пользователей могут назначаться права на доступ к отдельным ветвям справочника, причем это могут быть как организации или подразделения контрагентов из дерева подразделений, так и строки, относящиеся к отдельным сотрудникам сторонних организаций. Назначение прав производится в окне Разрешения для..., открывающемся при выборе из контекстного меню соответствующего элемента опции Безопасность.
Права на изменение справочника контрагентов желательно дать пользователям, по должности имеющим право добавлять новых контрагентов в систему.
Кроме прав на доступ ко всему справочнику типов возможно назначение пользователям и группам пользователей прав доступа к отдельным видам карточек, описанным в справочнике типов. Действие выполняется в диалоговом окне Разрешения для, открывающемся при выборе из контекстного меню выбранного вида карточки опции Безопасность.
Возможно назначение пользователям и группам пользователей прав доступа как ко всему справочнику, так и к отдельным ветвям дерева категорий. Действие выполняется в диалоговом окне Разрешения для..., открывающемся при выборе из контекстного меню выбранной ветки опции Безопасность.
Возможно назначение пользователям и группам пользователей прав доступа как ко всему справочнику, так и к отдельным элементам дерева — папкам и делам. Назначение прав производится в диалоговом окне Разрешения для..., открывающемся при выборе из контекстного меню выбранного элемента опции Безопасность.
Возможно назначение пользователям и группам пользователей прав доступа как ко всему справочнику, так и к отдельным нумераторам. Назначение прав производится в диалоговом окне Разрешения для..., открывающемся при выборе из контекстного меню выбранного элемента опции Безопасность.
Пользователям, по должности занимающимся регистрацией карточек, кроме прав на чтение справочника необходимо дополнительно выдать права на «Изменение» справочника, «Удаление объектов» справочника, а также на «Удаление дочерних объектов», применяемое к «Только дочерние объекты и контейнеры».
Допускается назначение прав пользователям и группам пользователям как ко всему справочнику, так и к отдельным ссылкам; действие производится в диалоговом окне Разрешения для..., открывающемся при выборе из контекстного меню выбранного шаблона опции Безопасность.
Допускается назначение прав пользователям и группам пользователей как ко всей информации справочника, так и к отдельным типам записей. Назначение прав выполняется в диалоговом окне Разрешения для..., открывающемся при выборе из контекстного меню выбранного типа записи опции Безопасность.
Возможно назначение пользователям и группам пользователей прав доступа только ко всему справочнику.
Как и ко всем другим справочникам системы, к карточке Системные настройки могут назначаться права доступа как отдельным пользователям, так и группам пользователей.
Помимо этого карточка содержит настройку, позволяющую создать список пользователей, которые смогут редактировать поля карточек, предназначенные только для чтения (поля, предназначенные только для чтения, могут определяться, например, в справочнике типов для каждого из видов карточек документов).
Действие выполняется обычным образом в диалоговом окне Разрешения для Права на редактирования полей, открывающемся при нажатии в открытой карточке Системные настройки кнопки 
в поле Права на редактирования полей (поле расположено в окне расширенных настроек элемента управления Карточки).
Возможно назначение пользователям и группам пользователей прав доступа как ко всей информации карточки, так и к отдельным командам. Действие производится в диалоговом окне Разрешения для..., открывающемся при выборе из контекстного меню выбранного шаблона опции Безопасность.
Назначение прав на отдельные папки в дереве весьма длительная и трудоемкая процедура.
Назначение пользователям прав доступа к папкам может производиться:
Консоль настройки позволяет одновременно назначить права доступа к произвольному набору папок для избранного пользователя, группы пользователей, компьютера или встроенных объектов безопасности. Для этого предназначена ветка консоли Инструменты > Права папок (см. далее).
В дереве папок Навигатора права назначаются таким же образом, но для каждой из папок в отдельности. Действие осуществляется в диалоговом окне Свойства папки на вкладке Безопасность.
В системе DocsVision можно назначить пользователям права на отдельное представление, на ветку дерева представлений и на Карточку представлений (права на эту карточку ограничивают доступ ко всем представлениям системы). Назначение прав производится в окне Разрешения для..., открывающемся при нажатии кнопки Доступ окна Представления (рис. 2.10).
Право чтения представлений предоставляет пользователю возможность вывода в нем информации. Пользователь, лишенный права чтения представлений, сможет просматривать информацию папок только в дайджесте, переключение на который производится автоматически. Содержимое папок, среди свойств которых есть запрещение на использование дайджеста, не доступно для просмотра такому пользователю.
Право изменения должно предоставляться пользователям, в обязанности которых будет входить создание, настройка и удаление представлений.
Можно ограничить для пользователей просмотр информации при помощи отдельных представлений, сужая круг допустимых представлений в настройках свойств папки (вкладка Представления, рис. 2.11). Для этого следует установить флажок Только эти представления могут быть показаны в этой папке; после этого список имеющихся в системе представлений станет доступен и из него можно выбрать нужные, устанавливая напротив них флажок. Кроме того, можно явно запретить использование дайджеста сняв стоящий по умолчанию флажок Разрешить использование дайджеста в окне Дополнительные атрибуты, открывающемся при нажатии кнопки Другие на вкладке Общие окна свойств папки (рис. 2.11a).
Представление по умолчанию для отдельных папок определяется в диалоговом окне свойств папки в Навигаторе или (как для отдельных папок, так и для групп папок одновременно) в Консоли настройки (см. далее).
В системе DocsVision можно назначить пользователям права на отдельный запрос, на ветку дерева запросов и на Карточку поиска (права на эту карточку ограничивают доступ ко всем поисковым запросам системы).
Право чтения поисковых запросов предоставляет сотруднику возможность пользоваться имеющимися запросами для поиска информации в соответствии с их критериями, а также возможностями виртуальных папок. Запрет на чтение поисковых запросов лишит его этой возможности, однако сохранит за ним право создавать собственные одноразовые (не сохраняемые в системе) запросы, результаты которого будут храниться у него в папке Результаты поиска.
Возможность создания и сохранения многоразовых общесистемных запросов предоставляет пользователю право их изменения.
Назначение пользователям прав на работу с поисковыми запросами производится в диалоговом окне, открывающемся при нажатии кнопки Доступ, которая присутствует в диалоговых окнах, вызываемых нажатием кнопок Сохранить и Сохранить как окна Расширенный поиск, предназначенного для создания и редактирования поисковых запросов.
Создадим папку, в которой каждый из пользователей может создавать документы, которые он сможет редактировать, но не сможет удалить, и которые все остальные пользователи смогут только просматривать.
Создаем папку для хранения документов, открываем вкладку Безопасность ее окна свойств, снимаем флажок наследования свойств в окне Дополнительные параметры безопасности и назначаем разрешения для всех пользователей, входящих в группу DocsVision Users, как показано на рис. 2.12.
Далее назначим разрешения пользователю — создателю и собственнику создаваемой карточки (рис. 42.13).
После завершения настройки один из пользователей создает документ в папке Коллективные документы, сохраняет его, а затем пытается удалить. При этом система выдает сообщение о невозможности выполнения операции в связи с ограничением прав доступа.
Для собственника остаются доступными функции редактирования, добавления файлов и ссылок и прочие действия, тогда как все остальные члены группы DocsVision Users могут только просматривать данные карточки.